专家坐堂-请教关于XSS漏洞问题Foxtable(狐表) - 新一代数据库软件，完美融合Access、Foxpro、Excel、vb.net之优势，人人都能掌握的快速软件开发工具!

以文本方式查看主题

-  Foxtable(狐表)  (http://www.foxtable.com/bbs/index.asp)
--  专家坐堂  (http://www.foxtable.com/bbs/list.asp?boardid=2)
----  请教关于XSS漏洞问题  (http://www.foxtable.com/bbs/dispbbs.asp?boardid=2&id=190397)

--  作者：bobolan521
--  发布时间：2024/2/4 12:04:00
--  请教关于XSS漏洞问题
蓝老师，请问一下，我们用FOXTABLE做的网站，互联网信息办公室说有XSS漏洞是什么意思？要如何解决

--  作者：chen37280600
--  发布时间：2024/2/4 12:47:00
--
weui会有，前后端分离的，就会少很多

--  作者：有点蓝
--  发布时间：2024/2/4 13:55:00
--

这些都是针对服务端的，可以自己处理

一些防范方法

1、对接收的关键数据进行关键字排除，比如是否包含JavaScript字符等，或者进行html编码再存储：http://www.foxtable.com/mobilehelp/topics/0241.htm
2、SQLcommand的使用使用参数化的方式：http://www.foxtable.com/webhelp/topics/3266.htm
3、对cookie的数据进行加密：http://www.foxtable.com/mobilehelp/topics/0154.htm
4、使用post而不是get方式提交数据
5、老版本不要使用动态编译功能