0

jquery mobileを使ってモバイルアプリを開発しています。アプリ内のすべての xss 攻撃を排除したいと考えています。アプリケーションをテストしているときに、クロス サイト反射エラーが発生します。実際、私のクエリでエラーが発生します。すべての Xss エラーを排除する JavaScript コードはありますか? または、クライアント側とサーバー側の両方でこれらのエラーを排除するアイデアを教えてください。

前もって感謝します!

あなたの迅速な対応に感謝。

クエリ:

SELECT%20Id%2C%20Name%2C%20lsc_ Course _r.Name%2C%20lsc_ StartDate _c%2C%20lsc_ Venue _r.Name%20FROM%20lsc_ event _c%20WHERE%20lsc_ StartDate _c%20%3E%3D%20TODAY% 20ORDER%20BY%20lsc_ StartDate _c 72aaaalert(1)606c8b0c254

&_=1342613913758 HTTP/1.1

クエリの最後に / 72aaaalert(1)606c8b0c254 / エラーが発生しました。どうすれば削除できますか?

4

1 に答える 1

2

すべての Xss エラーを排除する JavaScript コードはありますか?

いいえ、すべての XSS の問題を魔法のように解決する方法はありません。

データを使用する前に、データをエンコードする必要があります。テキスト入力を受け入れる場合は、データベースに挿入する前に SQL に変換し、HTML に挿入する前に HTML に変換する必要があります。(そうしないと、SQL / HTML / などで特別な意味を持つ文字がテキストに含まれる可能性があります)。

于 2012-07-19T09:27:08.443 に答える