前端安全系列：如何防止XSS攻击？

发布时间：2018-10-23 10:30:01 所属栏目：业界来源：佚名

导读：【新产物上线啦】51CTO播客，随时随地，碎片化进修前端安详跟着互联网的高速成长，信息安详题目已经成为企业最为存眷的核心之一，而前端又是激发企业安详题目的高危据点。在移动互联网期间，前端职员除了传统的 XSS、CSRF 等安详题目之外，又时常遭遇收集

在一个支持 Automatic Context-Aware Escaping 的模板引擎里，营业 RD 可以这样界说模板，而无需手动实验转义法则：

<html>  
  <head>  
    <meta charset="UTF-8">  
    <title>{{.title}}</title>  
  </head>  
  <body>  
    <a href="{{.url}}">{{.content}}</a>  
  </body>  
</html>

模板引擎颠末理会后，得知三个插入点所处的上下文，自动选用响应的转义法则：

<html>  
  <head>  
    <meta charset="UTF-8">  
    <title>{{.title | htmlescaper}}</title>  
  </head>  
  <body>  
    <a href="{{.url | urlescaper | attrescaper}}">{{.content | htmlescaper}}</a>  
  </body>  
</html>

今朝已经支持 Automatic Context-Aware Escaping 的模板引擎有：

go html/template
Google Closure Templates

【责任编辑：庞桂玉 TEL：（010）68476606】
点赞 0

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

13/13

首页

宏光MINI GAMEBOY全面	美国初创公司Aquarian
新一代汽车芯片的设计	显示器常见背光种类盘