请教关于XSS漏洞问题 - 专家坐堂 - Foxtable(狐表) - 新一代数据库软件，完美融合Access、Foxpro、Excel、vb.net之优势，人人都能掌握的快速软件开发工具!

Foxtable(狐表) → 用户栏目 → 专家坐堂 → 请教关于XSS漏洞问题

共有524人关注过本帖树形打印复制链接主题：请教关于XSS漏洞问题

bobolan521

小大 1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：三尾狐帖子：631 积分：7206 威望：0 精华：1 注册：2013/11/26 7:49:00

请教关于XSS漏洞问题 发帖心情

Post By：2024/2/4 12:04:00 [只看该作者]

蓝老师，请问一下，我们用FOXTABLE做的网站，互联网信息办公室说有XSS漏洞是什么意思？要如何解决

chen37280600

小大 2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：六尾狐帖子：1265 积分：7838 威望：0 精华：4 注册：2017/12/31 14:53:00

Post By：2024/2/4 12:47:00 [只看该作者]

weui会有，前后端分离的，就会少很多

有点蓝

小大 3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：超级版主帖子：106665 积分：542508 威望：0 精华：9 注册：2015/6/24 9:21:00

Post By：2024/2/4 13:55:00 [只看该作者]

这些都是针对服务端的，可以自己处理

一些防范方法

1、对接收的关键数据进行关键字排除，比如是否包含JavaScript字符等，或者进行html编码再存储：http://www.foxtable.com/mobilehelp/topics/0241.htm

2、SQLcommand的使用使用参数化的方式：http://www.foxtable.com/webhelp/topics/3266.htm

4、使用post而不是get方式提交数据

5、老版本不要使用动态编译功能

主题：请教关于XSS漏洞问题