如果我有要发布的xml/html数据,我们需要对数据进行编码以避免XSS验证。所以我们应该为此使用HTMLencode或URI编码。URI编码和HTML编码
如果使用URI编码,会导致问题,因为表单POST会自动在发送前对所有数据进行URI编码。
如果我有要发布的xml/html数据,我们需要对数据进行编码以避免XSS验证。所以我们应该为此使用HTMLencode或URI编码。URI编码和HTML编码
如果使用URI编码,会导致问题,因为表单POST会自动在发送前对所有数据进行URI编码。
XSS是由于向客户端提供污染数据而导致的问题。在发布数据时无法解决。
为了防止这种情况发生,HTML在将数据放入HTML文档之前立即进行编码。
记住:过滤器输入,转义输出。
谢谢大卫,那么uri编码呢?可以用它代替HTML编码吗?我的意思是uri编码数据,然后放在窗体隐藏元素和服务器端解码? – 2010-03-24 08:08:56
这只是让人难以阅读。使用HTML编码将东西放入HTML中。 – Quentin 2010-03-24 11:26:13