我想防止Web应用程序中的XSS攻击。我发现HTML编码输出可以真正防止XSS攻击。现在的问题是,如何对应用程序中的每个输出进行HTML编码?我有办法自动化吗?
我感谢JSP,ASP.net和PHP的答案。
您不想对所有HTML进行编码,而只想对输出的所有用户输入进行HTML编码。
对于PHP:htmlentities和htmlspecialchars
