避免XSS的方法之一主要是将用户所提供的内容进行过滤，许多语言都有提供对HTML的过滤：PHP的 htmlentities()或是 htmlspecialchars()。Python的 cgi.escape()。ASP的 Server.HTMLEncode()

避免XSS的方法之一主要是将用户所提供的内容进行过滤，许多语言都有提供对HTML的过滤：

PHP的 htmlentities()或是 htmlspecialchars()。

Python的 cgi.escape()。

ASP的 Server.HTMLEncode()。

ASP.NET的 Server.HtmlEncode()或功能更强的Microsoft Anti-Cross Site Scripting Library

Java的 xssprotect (Open Source Library)。

Node.js的 node-validator。

上一篇：暂无信息 下一篇：asp代码获取年数,季度数.星期数,天数,小时数,分钟数,秒数代码