其他應該還是會有的,沒有一個一個測試。
header ( "Content-type: application/json" ) ;
本文地址: http://www.woyigui.cn/2009/04/28/json-xss/
2011-04-26
json xss 防範
更改MIME文檔類型來防範。 測試的時候發現text/plain 、application/x-zip-compressed 是會被IE解析了。
其他應該還是會有的,沒有一個一個測試。
其他應該還是會有的,沒有一個一個測試。
2010-01-08
如何在php中修補XSS漏洞
在PHP中修补XSS漏洞,我们可以使用三个PHP函数。
这些函数主要用于清除HTML标志,这样就没办法注入代码了。使用更多的函数是htmlspecialchars() ,它可以将所有的"<"与">"符号转换成"<" 与">;"。其它可供选择的函数还有htmlentities(), 它可以用相应的字符实体(entities)替换掉所有想要替换掉的特征码(characters)。
PHP Code:
这些函数主要用于清除HTML标志,这样就没办法注入代码了。使用更多的函数是htmlspecialchars() ,它可以将所有的"<"与">"符号转换成"<" 与">;"。其它可供选择的函数还有htmlentities(), 它可以用相应的字符实体(entities)替换掉所有想要替换掉的特征码(characters)。
PHP Code: