被xss攻击怎么办
防御xss攻击需要重点掌握以下原则:在将不可信数据插入到HTML标签之间时,对这些数据进行HTML Entity编码。在将不可信数据插入到HTML属性里时,对这些数据进行HTML属性编码。
如果您认为网盾拦截错了,您可以暂时关闭xss拦截功能,并告诉我们您提交了什么代码, 方便我们改进。如果是你服务器的事,它应该有更多的信息,你自己查找一下具体引起xss跨站的页面,仔细分析一下找出漏洞 修复即可。
xss攻击的原理 HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号()被看作是HTML标签的开始,与之间的字符是页面的标题等等。