Какова общая защита против XSS? [закрытый]
2 ответа
Если вы разрабатываете в .NET, одним из наиболее эффективных способов избежать XSS является использование библиотеки Microsoft AntiXSS . Это очень эффективный способ дезинфицировать ваш ввод.
-1
ответ дан 1 December 2019 в 21:23
поделиться
В JSTL/JSP лучшим способом защиты от XSS является использование тега c:out без установки для параметра escapeXml по умолчанию значения false.
<c:out value="${somePossiblyDangerousVar}"/>
-1
ответ дан 1 December 2019 в 21:23
поделиться
Другие вопросы по тегам: