有一些关于XSS过滤的开源项目么

有没一些 xss 过滤系统的开源项目呢?
比如,这个
XSS Cheat Sheet
维护了一份常见的 XSS 攻击脚本列表。
还有其他的吗?

xss


share
脑残De精灵 10 years, 7 months ago

Answers

如果你真的想自己做一个站点的话,还是老老实实自己写一份白名单。就算有开源项目,也不一定是你用的语言的,就算有你用的语言,也估计要你去配置哪些不要过滤。建议在config里面写一个allowList,然后对每次上传都做判断。


share
黑月吃掉你 answered 10 years, 7 months ago

Your Answer

Ask Question
Related questions

为什么 CSP 可以抵御 XSS 攻击?

Chrome 浏览器出现 “Refused to execute script from” 的...

UEditor如何防止xss注入

thinkphp框架如何有效防止xss攻击

如何避免XSS漏洞以及带来的雪崩效应

寻求新浪微博被攻击完整技术分析