[英]URI encode and HTML encode
如果我要发布xml / html数据,则需要对数据进行编码,以避免XSS验证。 因此,我们应该为此使用HTMLencode或URI编码。
如果使用URI编码,则会导致问题,因为POST形式会在发送前自动URI编码所有数据。
XSS是由于将污染的数据提供给客户端而引起的问题。 在发布数据时无法解决。
为了防止这种情况,HTML将数据编码(立即),然后再将其放入HTML文档中。
切记: 过滤器输入,转义输出 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.