Security XSS-下列字符的黑名单是否足够好地照顾XSS?
我将以下字符列入成为URL一部分的变量的黑名单 请建议我是否遗漏了任何内容或应排除任何内容Security XSS-下列字符的黑名单是否足够好地照顾XSS?,security,xss,Security,Xss,我将以下字符列入成为URL一部分的变量的黑名单 请建议我是否遗漏了任何内容或应排除任何内容 "~!@#$%^*()+{}[]|<>\"\\:;," “~!@$%^*()+{}[]\\”\\:;," 不,它没有 另外,永远不要试图通过黑名单进行安全保护。使用白名单 永远不要尝试过滤XSS。将输出编码为您正在编写的格式。对于HTML(正文和引用的属性),然后使用类似php的内容。不,它不会 另外,永远不要试图通过黑名单进行安全保护。使用白名单 永远不要尝试过滤XSS。将输出编码为您正在
"~!@#$%^*()+{}[]|<>\"\\:;,"
“~!@$%^*()+{}[]\\”\\:;,"
永远不要尝试过滤XSS。按照您要编写的格式对输出进行编码。对于HTML(正文和引用的属性)然后使用类似php的东西。黑名单字符从来都不是一个好主意。您应该正确地转义所有连接的字符串。防止XSS的唯一方法不是正确地编码所有html输出。黑名单字符从来都不是一个好主意。您应该正确地转义所有连接的字符串。它不是唯一的方法如何防止XSSent XSS是正确编码所有html输出。黑名单字符从来不是一个好主意。您应该正确转义所有连接的字符串。防止XSS的唯一方法不是正确编码所有html输出。黑名单字符从来不是一个好主意。您应该正确转义所有连接的字符串。它不是唯一的方法如何防止XSS是正确编码所有html输出。因此,调用任何其他例程都很困难。在获取任何这些字符时,我会立即返回注销CSP文件,以便用户注销。在这种情况下,一切正常,对吗?实际上,我正在使用运行C服务器页面(.CSP)的旧的基本web应用程序。因此,调用任何其他例程都很困难。在获取任何这些字符时,我会立即返回注销CSP文件,以便用户注销。在这种情况下,一切正常,对吗?实际上,我正在使用运行C服务器页面(.CSP)的旧的基本web应用程序。因此,调用任何其他例程都很困难。在获取任何这些字符时,我会立即返回注销CSP文件,以便用户注销。在这种情况下,一切正常,对吗?实际上,我正在使用运行C服务器页面(.CSP)的旧的基本web应用程序。因此,调用任何其他例程都很困难。在获取任何这些字符时,我会立即返回注销CSP文件,以便用户注销。在这种情况下,一切正常,对吗?