XSS 和友好 URL-解网

问：

根据你自己的经验，友好的网址安全吗？

XSS 总是通过带有参数的 url 工作，但是由于友好 url 没有参数，xss 有什么方法可以处理友好 url 以及我们如何避免它？

只是想听听您的意见。

提前致谢！

URL XSS SQL 注入

评论

答：

0赞 Bill Karwin 8/18/2020 #1

URL 格式和安全漏洞这两个概念是完全独立的。

您可以使用这两种 URL 格式编写具有安全漏洞的代码。

这两种 URL 格式都不会隐式地使代码安全。

这适用于 XSS 漏洞和 SQL 注入漏洞。这是两种不同类型的安全漏洞，但它们都是由代码引起的，而不是由一种 URL 格式或另一种 URL 格式引起的。

XSS 不仅通过带有请求参数的 URL 工作。当您在没有 html 编码的情况下显示数据时，就会发生 XSS 缺陷，因此，如果数据包含看起来像 HTML 标记的内容（包括 Javascript 标记），则攻击者可以操纵 HTML 呈现。<script>

上一个：在 PHP 中验证用户输入的简单方法

下一个：sql注入和跨站点脚本还是一回事吗？[关闭]