0
如果我有要发布的xml/html数据,我们需要对数据进行编码以避免XSS验证。所以我们应该为此使用HTMLencode或URI编码。URI编码和HTML编码
如果使用URI编码,会导致问题,因为表单POST会自动在发送前对所有数据进行URI编码。
A
回答
1
XSS是由于向客户端提供污染数据而导致的问题。在发布数据时无法解决。
为了防止这种情况发生,HTML在将数据放入HTML文档之前立即进行编码。
1
记住:过滤器输入,转义输出。
- 将其放置在一个数据库中之前,始终过滤输入(以避免SQL注入等)
- 逃逸输出通过滤波/它发送到客户机的动态内容编码任何HTML之前。
相关问题
- 1. ServiceStack URI编码
- 2. Java和RFC 3986 URI编码
- 3. URI编码问题
- 4. URL编码和HTML编码NSStrings
- 5. HTML解码和编码
- 6. AutoPostBack和HTML编码
- 7. 编码HTML和Javascript
- 8. 使用URI编码图像
- 9. 净URI编码错误
- 10. ODataModel v2中的URI编码
- 11. 固体的JavaScript编码URI
- 12. .Net WebRequest.Create解码编码的URI
- 13. WebBrowser保留url/uri编码不解码
- 14. Skype链接和HTML编码?
- 15. HTML字符集和编码
- 16. HTML和CSS编码指南
- 17. ModelState.AddModelError编码HTML
- 18. HTML编码
- 19. 使用MVC3的HTML编码和解码
- 20. 的Html解码器和编码
- 21. ASCII编码和UNICODE编码
- 22. html编码/解码 - ckeditor
- 23. 编码URI(空格等),不编码非ASCII字符
- 24. 在雅虎邮件编码链接的URI编码
- 25. HTML和字符编码VS HTML实体
- 26. 过程两者的编码和解码的URI正确
- 27. 内置html编码的HTML编辑器
- 28. HTML编码与TinyMCE
- 29. html标题编码
- 30. Rails的HTML编码
谢谢大卫,那么uri编码呢?可以用它代替HTML编码吗?我的意思是uri编码数据,然后放在窗体隐藏元素和服务器端解码? – 2010-03-24 08:08:56
这只是让人难以阅读。使用HTML编码将东西放入HTML中。 – Quentin 2010-03-24 11:26:13