在web开发中,经常需要原封不动的保存用户输入,并安全的回显到页面中。对于一般的字符串,比如abc、123之类的输入,直接回显到web页面中并没有什么不妥。但对于<javascript>alert(0);</javascript>这种输入而言,就必须进行必要的转码再输出到web页面中,否则就会出现著名的XSS攻击了。

为了安全的回显,我们需要把 ‘  "  <  & > 这5个符号进行html编码。只要解决了这5个字符的编码,就可以避免XSS攻击了。

1: 对用户直接输入的内容必须经过html编码之后再进行web回显。

2: 对保存到数据库中的内容应为用户输入的原始数据

3: 对数据库中读取的原始数据需要进行html编码之后再进行web回显。

4: 尽量不要在数据库中保留进过编码之后的数据(特殊情况例外,比如在苛刻的性能要求下)

如何原封不动的保存并安全回显输入内容相关推荐

  1. python处理回显_Python中getpass模块无回显输入源码解析

    本文主要讨论了python中getpass模块的相关内容,具体如下. getpass模块 昨天跟学弟吹牛b安利Python标准库官方文档的时候偶然发现了这个模块.仔细一看内容挺少的,只有两个主要api ...

  2. Python实现“按任意键返回”和无回显输入

    功能描述: 在某些应用场景中,需要实现"按任意键返回"这样的功能,在Python中如果使用内置函数input()的话必须有个回车键才表示输入结束,不够完美. 在msvrct标准库中 ...

  3. vue 解决密码框 input 中type=“password“时,浏览器会回显之前保存的用户名和密码

    input的type="password"时,会出现图中现象,之前保存的用户名和密码回显出来 1.为了解决这个问题尝试过以下几种方法: autocomplete="off ...

  4. C语言关闭终端回显【转】

    在我们编写程序的时候,有的时候需要输入密码,但是输入的密码全部是可见的,我们可以设置关闭终端回显不让终端显示字符. 取消终端输入回显主要由termios结构实现, #include <stdio ...

  5. antd 图片上传遇到的坑----图片回显(Upload)

    antd 图片上传遇到的坑----图片回显(Upload) 最近又被安排了一个前端的项目,遇到了一个图片上传的问题,用的是antd的Upload组件,在这遇到的问题和大家分享一下,下网可以帮到需要的人 ...

  6. python 输入密码不显示_Python开发实例:隐藏输入密码时屏幕回显

    登录账号密码的时候,账号可以回显在屏幕上,但是对于比较隐私的项目例如密码最好是不要再屏幕上回显.就像我们再终端登录linux服务器的时候,输入信息的时候只显示用户名,而不显示登录密码. 以下是Pyth ...

  7. 百度编辑器回显js报错Uncaught SyntaxError: Invalid or unexpected token

    这个错误是因为回显的内容里面包含了回车,导致js报错 解决办法如下: $vo['content'] = strreplace(array("\r\n", "\r" ...

  8. 微信小程序开发——实现修改文章富文本(hf_editor)输入框回显文章功能

    文章发布界面 就是一个类型选择.标题输入(input).内容输入(hf_editor) 代码就不详细说明了 当我们需要修改博客的时候一般的界面显示就是显示一个和发布类似的输入框,只是里面存有之前填写的 ...

  9. 富文本编辑器回显去掉<p></p>

    只需要在标签内用指令 v-html=" 需要回显的内容 " v-html是vue中内置的指令,可以解析html标签,在此行代码中可以配合字符串拼接实现您所需要的功能 实例: < ...

最新文章

  1. Python编写循环的两个建议 | 鹅厂实战
  2. python第三方库是什么意思-Python最强大的第三方库,你有必要了解一下!
  3. nginx反向代理监听非80端口造成的端口丢失解决方案
  4. php根据单词截取英文语句,php按单词截取字符串的方法
  5. “雪崩”崩了 欧洲国际刑警组织捣毁大规模恶意软件管理平台
  6. 数据结构(十三)树的遍历
  7. 编程理论 —— 计算图框架
  8. 杨辉三角形(简明易懂)
  9. 2017-3-17 SQL server 数据库 视图,事务,备份还原,分离附加
  10. 经典机器学习系列(十四)PAC-Learning
  11. 最小化安装CentOS 7后,图形界面的安装(GNOME、KDE等)
  12. ipv6 华为交换机 路由配置_华为路由器单臂路由的配置方法及小案例
  13. 机器学习——基本原理
  14. PDA应用软件开发特点
  15. 8月第2周基金排行榜 | TokenInsight
  16. 【Storm】【一】简介
  17. Python自动化工具(自动化操作)
  18. 2020Java面试题汇总(2020年负重前行的Java码畜社招遇到的Java面试题---亲历总结)
  19. MySQL的左连接查询,只取出最大的一条数据
  20. JavaScript经典案例:用户协议确认

热门文章

  1. 流水灯循环点亮c语言程序,流水灯来回点亮程序(汇编和C)
  2. Chef学习之三:Chef基础知识 (转贴)
  3. 苹果cmsv10简约大气电影网站模板自适应手机端模板非一品资源网
  4. Minecraft 1.12.2 生化8 模组1.5版本 存档Bug修复+海森伯格钢铁巨兽
  5. 如何使用remix编写solidity智能合约并部署上链
  6. 第三只眼看费城自由钟---旅美散记之四
  7. 自己动手做操作系统(1)
  8. 网易互联网网易游戏产品经理面试经验
  9. 标签平滑深度学习:Google Brain解释了为什么标签平滑有用以及什么时候使用它(SOTA tips)​...
  10. 【来灌灌水】~~感谢csdn平台给予新手学习的地方