我是网络开发的新手,我想问一个问题。
我知道当我们在页面中输出和显示用户信息,设置cookie等时,跨站点脚本攻击XSS是危险的。
但是当我们有一个简单的网站只接受一个带有名字,姓氏,消息输入的联系表格而我们不在网站的任何地方输出这些信息或者我们不使用cookie时,跨站点脚本攻击对我来说很危险站点。
我的意思是我应该做些什么来防止xss攻击,我的img src,meta标签或其他html标签。提前谢谢。
谢谢!
答案 0 :(得分:0)
如果你的页面
使用任何http参数进行输出渲染。 它很容易反映出XSS。
使用任何javascript DOM操作。 它很容易受到基于DOM的XSS的攻击。</ p>
以下链接可以帮助您。
https://www.owasp.org/index.php/Types_of_Cross-Site_Scripting