防止XSS注入的方法

xss漏洞防御方法有输入过滤、纯前端渲染、转义HTML和标签和属性基于白名单过滤。反射性和DOM-baseed型可以归类为非持久性XSS攻击。存储型可以归类为持久性XSS攻击。

第一种：对普通的用户输入，页面原样内容输出。打开http：//go.ent.16com/goproducttest/test.jsp(限公司IP)，输 入：alert(‘xss’)， JS脚本顺利执行。

避免SQL注入漏洞使用预编译语句 使用安全的存储过程 检查输入数据的数据类型 从数据库自身的角度考虑，应该使用最小权限原则，不可使用root或dbowner的身份连接数据库。