乌鲁木齐小程序制作常见安全检查表
XSS
输入校验:长度限制、值类型是否正确、是否包含特殊字符(如<>’”等)
输出编码:根据输出的位置进行相应的编码,如HTML编码、JavaScript编码、URL编码。
输出到HTML标签之间时,对这些数据进行HTML Entity编码
输出到HTML属性里时,特殊字符编码为&#xHH
输出到SCRIPT里时,对这些数据进行SCRIPT编码,除了阿拉伯数字和字母,对其他所有的字符进行编码,只要该字符的ASCII码小于256。编码后输出的格式为\xHH
输出到Style属性里时,对这些数据进行CSS编码,除了阿拉伯数字和字母,对其他所有的字符进行编码,只要该字符的ASCII码小于256。编码后输出的格式为\HH
输出到HTML URL里时,对这些数据进行URL编码,当需要往HTML页面中的URL里插入不可信数据的时候,需要对其进行URL编码
关于乌鲁木齐小程序制作,咱们今天就先讲述到这里,如果你还有任何疑问,或对于新疆**小程序开发等还有想要了解的地方,可以电话咨询,当然也可以在线咨询我们的客服哦!
