xss攻击原理与解决方法( 二 ) 概述XSS攻击是Web攻击中最常见的攻击方

< 256) {sb.append('\\').append('x');if (temp.length() == 1) {sb.append('0');}sb.append(temp.toLowerCase());// otherwise encode with \\uHHHH} else {sb.append('\\').append('u');for (int j = 0, d = 4 - temp.length(); j < d; j ++) {sb.append('0');}sb.append(temp.toUpperCase());}}}return sb.toString();}/*** css非法字符过滤* #escaped-characters*/public static String encodeForCSS(String input) {if (input == null) {return input;}StringBuilder sb = new StringBuilder(input.length());for (int i = 0, c = input.length(); i < c; i++) {char ch = input.charAt(i);// check for alphanumeric charactersif (ch >= 'a'} else {// return the hex and end in whitespace to terminatesb.append('\\').append(Integer.toHexString(ch)).append(' ');}}return sb.toString();}/*** URL参数编码**/public static String encodeURIComponent(String input) {return encodeURIComponent(input, "utf-8");}public static String encodeURIComponent(String input, String encoding) {if (input == null) {return input;}String result;try {result = URLEncoder.encode(input, encoding);} catch (Exception e) {result = "";}return result;}public static boolean isValidURL(String input) {if (input == null || input.length() < 8) {return false;}char ch0 = input.charAt(0);if (ch0 == 'h') {if (input.charAt(1) == 't'if (ch4 == ':') {if (input.charAt(5) == '/'} else {return false;}} else if (ch4 == 's') {if (input.charAt(5) == ':'} else {return false;}} else {return false;}} else {return false;}} else if (ch0 == 'f') {if( input.charAt(1) == 't'} else {return false;}}return false;}static boolean isValidURLChar(String url, int start) {for (int i = start, c = url.length(); i < c; i ++) {char ch = url.charAt(i);if (ch == '"' || ch == '\'') {return false;}}return true;}}二、过滤用户输入的检查用户输入的内容中是否有非法内容。如<>（尖括号）、”（引号）、 ‘（单引号）、%（百分比符号）、;（分号）、()（括号）、用于控制 json 数据的头部，不用于浏览。 5、urlencode() 函数,用于输出处理字符型参数带入页面链接中。 6、intval() 函数用于处理数值型参数输出页面中。 7、自定义函数,在大多情况下，要使用一些常用的 html 标签，以美化页面显示，如留言、小纸条。那么在这样的情况下，要采用白名单的方法使用合法的标签显示，过滤掉非法的字符。各语言示例：Java的xssprotect(Open Source Library) 。Node.js的node-validator 。备注：
【xss攻击原理与解决方法】这篇文章摘抄来自网络。我打算总结一些列架构师需要的优秀文章，由于写会花太多时间，我决定做一个搬运工，为大家筛选优秀的文章，最后我会做成索引方便大家查找。

xss攻击原理与解决方法( 二 )

推荐阅读

彩民|女子被告知中3亿彩票以为恶作剧，如今迫不及待地想把钱花出去

哪些情况属于难产@哪些情况属于难产

重庆市江津区人民法院|“炎”值爆表！江津铁道边的“安全守望者”

泡发|干竹笋一般要泡多久比较好？

国际视角浅说▲萨达姆到底有没有罪？

女生读什么职高好(女生初中没毕业能干啥)

穿搭|韩剧《Alice》主海报公开，周元X金喜善历代级相遇

qg▲主播与职业的差距！巅峰榜前10全是职业，QG杰杰让大导演瑟瑟发抖

『辣椒新闻』这下闯祸了，收到警告，千方百计抱美国大腿？蔡当局行为令人发指

小鱼段子手|搞笑段子：老公对我说道：老婆！这个月零用钱怎么还没发啊？

客流|客流和销售减少新世界2020年上半年营收、净利润双降

于本人|小姐姐修身体恤，展现出优雅时尚的韵味

神思|画学散记：神思

丝滑|分享一款形似果冻的冰蛋糕，软糯香甜，丝滑爽口，真是太美味了

[宝宝,太阳镜,宝宝,太阳镜]小么课堂：6岁以下的宝宝不能带太阳镜！

京东|京东招001号快递员，刘强东允诺干满5年买房，如今状况让人惊讶

怎样拥有一个好记性

雷科技小牛电动新国标旗舰MQi2将于7日淘宝直播首发

寝室没穿好衣服，室友和男朋友开视频，怎样避免

聊聊虚拟内存