代码之家  ›  专栏  ›  技术社区  ›  Anil Namde

uri编码和html编码

  •  0
  • Anil Namde  · 技术社区  · 14 年前

    如果我要发布xml/html数据,我们需要对数据进行编码以避免xss验证。所以我们应该使用htmlencode或uri编码。

    如果使用了uri编码,将会导致问题,因为form post会在发送之前自动对所有数据进行uri编码。

    2 回复  |  直到 14 年前
        1
  •  1
  •   Quentin    14 年前

    xss是由于向客户端提供受污染的数据而引起的问题。在发布数据的时候是无法解决的。

    为了防止它,html在将数据放入html文档之前(立即)对其进行编码。

        2
  •  1
  •   Mathias Bynens    14 年前

    记得: 过滤输入,转义输出 .

    1. 在将输入放入数据库之前,始终对其进行筛选(以避免SQL注入等)
    2. 在将输出发送到客户端之前,通过过滤/编码动态内容中的任何HTML来转义输出。