크로스 사이트 스크립팅 문제

는 크로스 사이트 스크립팅 문제를 해결하기 위해, 나는 특수 문자를 탈출하려면 다음 코드를 사용크로스 사이트 스크립팅 문제

<a href='/result.jsp?name=O&#39;Neil'>O'Neil</a>

그러나 링크를 클릭하면 브라우저가 여전히 주소 표시 줄에 "/result.jsp?name=O'Neil ', 어떤 생각을 보여?

출처

2012-12-13 June

이것은 의도적으로 설계된 동작입니다.
링크를 탐색 할 때 브라우저가 속성 값을 디코딩합니다.

그러나 여전히 URL -parameter 인코딩에이 % 또는 & 같은 문자가 경우 링크 값을 필요로한다.

출처

2012-12-13 14:38:06 SLaks

SLAKs에 감사드립니다. 그러나 브라우저가 항상 디코드를한다면, 어떻게하면 크로스 사이트 스크립팅을 막을 수 있습니까? " – June

@June : 속성을 읽을 때 브라우저가 ** 값 **을 디코딩합니다. HTML 파싱을 방해하지 않으며," ">

관련 문제

1. 크로스 사이트 스크립팅 공격, 문제
2. 크로스 사이트 스크립팅 서식
3. JavaScript의 크로스 사이트 스크립팅
4. 크로스 사이트 스크립팅
5. 크로스 사이트 스크립팅?
6. XMLHttpRequest 크로스 사이트 스크립팅?
7. 크로스 사이트 스크립팅
8. 크로스 사이트 스크립팅 - 쿠키 암호화
9. iframe을 사용한 크로스 사이트 스크립팅
10. 크로스 사이트 스크립팅 오류 캐치
11. 크로스 사이트 스크립팅 : 문자열을 확인하는 방법
12. 마이크로 소프트 안티 - 크로스 사이트 스크립팅 라이브러리
13. JavaScript - 크로스 사이트 스크립팅 및 상위 창
14. JavaScript - 크로스 사이트 스크립팅 - 사용 권한이 거부되었습니다.
15. 크로스 사이트 스크립팅 리소스 공유 해결
16. 는 크로스 사이트 스크립팅 내 고객의
17. 크로스 사이트 스크립팅 - 숨겨진 양식 필드
18. 전 세계의 크로스 사이트 스크립팅 조작
19. 크로스 사이트 스크립팅 용 API는 무엇입니까?
20. Pci- 컴플라이언스 크로스 사이트 스크립팅 - 문의 양식
21. 문자 인코딩 문제 - 크로스 도메인 스크립팅
22. 피드백이 가능한 크로스 사이트 스크립팅 공격 테스트를 수행하는 방법?
23. 크로스 사이트 자바 스크립트 문제
24. 크로스 사이트 스크립팅 공격 및 동일한 출처 정책
25. 크로스 사이트 스크립팅 서버 측 클래식 ASP 파일에서 자바 스크립트
26. link_to @variable 크로스 사이트 스크립팅 취약점을 보호하는 방법
27. 크로스 사이트 스크립팅 (getJSON) 및 플리커 예제의 차이점
28. pci complience를 전달하려고하지만 크로스 사이트 스크립팅 문제가 발생했습니다.
29. playframework 1.x는 크로스 사이트 스크립팅 (xss)을 처리합니까?
30. 크로스 사이트 스크립팅 관련 쿼리 웹 응용 프로그램 보안

크로스 사이트 스크립팅 문제

답변

관련 문제