乌鲁木齐小程序制作常见安全检查表

　　XSS

　　输入校验：长度限制、值类型是否正确、是否包含特殊字符（如<>’”等）

　　输出编码：根据输出的位置进行相应的编码，如HTML编码、JavaScript编码、URL编码。

　　输出到HTML标签之间时，对这些数据进行HTML Entity编码

　　输出到HTML属性里时，特殊字符编码为&#xHH

　　输出到SCRIPT里时，对这些数据进行SCRIPT编码，除了阿拉伯数字和字母，对其他所有的字符进行编码，只要该字符的ASCII码小于256。编码后输出的格式为\xHH

　　输出到Style属性里时，对这些数据进行CSS编码，除了阿拉伯数字和字母，对其他所有的字符进行编码，只要该字符的ASCII码小于256。编码后输出的格式为\HH

　　输出到HTML URL里时，对这些数据进行URL编码，当需要往HTML页面中的URL里插入不可信数据的时候，需要对其进行URL编码

　　关于乌鲁木齐小程序制作，咱们今天就先讲述到这里，如果你还有任何疑问，或对于新疆**小程序开发等还有想要了解的地方，可以电话咨询，当然也可以在线咨询我们的客服哦！