1

ANTIXSS の実装について質問があります。ページのテキストボックスから値を読み取ってデータベースに直接保存し、データベースから値を読み取ってテキストボックスに挿入した場合、そのプロセスでタグなどを実行できる可能性はありますか? よろしく、アンディ

4

1 に答える 1

1

ユーザーが入力したすべてのデータは潜在的に悪意があると想定するのが最善です。データの使用法が変わる可能性があるため、使用法に基づいて入力をエンコードしないでください。ユーザーが入力した値を常にエンコードすると、潜在的な問題が効果的に除去されます。

于 2009-07-28T00:53:24.250 に答える