我是一名大学生,最近几天在写一个论坛,今天测试的时候就到碰了xss漏洞问题,
例如:从数据库里读取一段这样的代码<script language="javascript">alert("hello");</script>.
现在我想让这段代码以文本的样式显示,但是就是不行。
在网页中加这段代码还是不行request.setCharaterEncoding("gbk");
除了写过滤器还有没有别的方法 急、、、
追答首先你要清楚,你是管不住用户写什么东西的。所以你必须处理,那么处理的话,无非几种方式。
第一,在客户端用JS验证。
第二,过滤器。
第三,在服务器端验证。
你觉得哪个好,就用哪个方法。