URI编码和HTML编码
URI编码和HTML编码
提问于 2010-03-24 14:51:29
如果我有xml/html数据要发布,我们需要对数据进行编码,以避免XSS验证。因此,我们应该使用HTMLencode还是URI编码。
如果使用URI编码,是否会导致表单POST问题,因为在发送之前会自动对所有数据进行URI编码。
回答 2
Stack Overflow用户
回答已采纳
发布于 2010-03-24 15:25:19
XSS是将受污染的数据提供给客户端而导致的问题。它不能在发布数据的地方解决。
为了防止出现这种情况,HTML在将数据放入HTML文档之前(立即)对其进行编码。
Stack Overflow用户
发布于 2010-03-24 15:28:53
记住:过滤器输入,转义输出。
- 始终在将输入放入数据库之前对其进行过滤(以避免SQL注入等)。
- 通过过滤/编码动态内容中的任何超文本标记语言,在将输出发送到客户端之前对其进行转义。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/2505845
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号