XSS漏洞

Question

我正在使用jquery开发一个移动应用程序。我想消除我的应用程序中所有的xss攻击。当我测试我的应用程序时，会出现跨站点反射错误。实际上，错误发生在我的查询中。是否有任何javascript代码来消除所有Xss错误？或者给我一个想法来消除客户端和服务器端的这些错误？

提前感谢！

感谢您的及时回复。

查询：

SELECT%20Id%2C%20Name%2C%20lsc_Course_r.Name%2C%20lsc_StartDate_c%2C%20lsc_Venue_r.Name%20FROM%20lsc_event_c%20WHERE%20lsc_StartDate_c%20%3E%3D%20TODAY%20ORDER%20BY%20lsc_StartDate_c 72 aaa警报(1)606c8b0c254

&_=1342613913758 HTTP/1.1

在查询结束时，我得到了这个/72aa警报(1)606c8b0c254/ error。我该怎么移除它？

Answer 1

是否有任何javascript代码来消除所有Xss错误？

不是的。无法神奇地解决所有XSS问题。

在使用数据之前，必须对其进行编码。如果您接受文本输入，则必须在将其插入数据库之前将其转换为SQL，并在将其插入HTML之前转换为HTML。(否则，文本可能包括SQL / HTML /etc中具有特殊含义的字符)。