<script type = "text/javascript"> 경고 ('Xss done');</script>

어떻게이 Xss를 Stackoverflow에서 해결합니까?<script type = "text/javascript"> 경고 ('Xss done');</script>

2010-11-19 cyberdantes

나는 아무것도하지 않았다 ... http://stackoverflow.com/questions/2425328/what-is-the-waybest-practice-to-deal-with-xss를 보아라. –

나는하지 않았다. . Jeff Atwood와 Joel Spolsky가했습니다. – darioo

메신저 그냥 어떻게이 문제를 해결하지만 내가 빨리 논리를 찾은 것보다 대답을받는 undertand하려고. 나는 위험한 양식 텍스트에 대한 Asp.net 예외를 피하기 위해 escape() JavaScript 함수를 사용하고 HtmlEncode와 함께 UrlDecode를 사용하여 안전하게 텍스트를 표시한다고 가정합니다. 어쨌든 여러분은 사람들이 말하는 것보다 더 빠르다고 – cyberdantes

출력이 html로 인코딩되었습니다.

모든 html 엔티티는 이스케이프 처리 된 문자로 바뀝니다. 예를 들어, "<"은 <으로 바뀝니다. HTML 문자의 목록과 함께 위키 피 디아에

더 많은 정보는,

출처

2010-11-19 21:45:30 alexn

http://www.htmlescape.net/htmlescape_tool.html 정확히 설명하는 도구가 있습니다. – charisis

http://en.wikipedia.org/wiki/Character_encodings_in_HTML 제프 실제로 당신은 그것을 here을 볼 수 있습니다 RefactorMyCode.com

에 자신의 소독제를 기록했다. 현재 사용중인 최종 버전이 아닐 수도 있지만 작동 방식의 기본 정보가 표시됩니다.

출처

2010-11-19 21:48:04 Brandon

새 니타이 저는 입력에서 화이트리스트가 아닌 태그를 제거합니다. 원래의 출력을 보존하기 위해 HTML로 인코딩 된이 질문 제목의 경우에는 해당되지 않습니다. –

<script type = "text/javascript"> 경고 ('Xss done');</script>

답변

관련 문제