有一些关于XSS过滤的开源项目么

有没一些 xss 过滤系统的开源项目呢?
比如,这个
XSS Cheat Sheet
维护了一份常见的 XSS 攻击脚本列表。
还有其他的吗?

xss


share
脑残De精灵 10 years, 10 months ago

Answers

如果你真的想自己做一个站点的话,还是老老实实自己写一份白名单。就算有开源项目,也不一定是你用的语言的,就算有你用的语言,也估计要你去配置哪些不要过滤。建议在config里面写一个allowList,然后对每次上传都做判断。


share
黑月吃掉你 answered 10 years, 10 months ago

Your Answer

Ask Question
Related questions

为什么 CSP 可以抵御 XSS 攻击?

Chrome 浏览器出现 “Refused to execute script from” 的...

UEditor如何防止xss注入

thinkphp框架如何有效防止xss攻击

如何避免XSS漏洞以及带来的雪崩效应

寻求新浪微博被攻击完整技术分析