【发布时间】:2011-12-25 23:23:58
【问题描述】:
我正在尝试向我的 html 网站添加表单验证,以防止 xss 注入攻击。
我正在使用一个简单的 java 表单验证器 genvalidator_v4.js,它允许我使用正则表达式来确定文本框中允许的内容。我正在尝试编写一个可以防止“”或任何其他可用于此类攻击的标签,但仍允许使用字母数字、标点符号和其他特殊字符。
有什么想法吗?也对其他防止 xss 攻击的方法持开放态度,但我在这方面非常缺乏经验,所以请尽量保持简单。
【问题讨论】:
-
genvalidator_v4 .js 好像不是Java写的吧?
-
你不能指望客户端验证来防止 XSS 攻击。您需要使用服务器端代码,也许结合客户端验证。