XSS漏洞

Question

我正在開發一個使用jquery mobile的移動應用程序。我想消除我的應用程序中的所有xss攻擊。當我測試我的應用程序跨站點反映錯誤發生。其實，錯誤發生在我的查詢中。有沒有JavaScript代碼來消除所有的Xss錯誤？或者給我一個想法來消除客戶端和服務器端的錯誤？

在此先感謝！

---

感謝您的及時回覆。

查詢：

SELECT％20Id％2C％20Name％2C％20lsc_ 場 _r.Name％2C％20lsc_ 的StartDate _c％2C％20lsc_ 場館 _r.Name％20FROM％20lsc_ 事件 _c％20WHERE％20lsc_ 的StartDate _c％20％3E％3D％20TODAY％20ORDER％20BY％20lsc_ 的StartDate _c 72aaaalert（1）606c8b0c254

& _ = 1342613913758 HTTP /1.1

我得到這/ 72aaaalert（1）606c8b0c254 /錯誤在查詢結束。我如何刪除它？

Answer 1

是否有任何JavaScript代碼來消除所有的Xss錯誤？

沒有。沒有辦法神奇地修復所有XSS問題。

使用前必須對數據進行編碼。如果您接受文本輸入，那麼在將其插入到數據庫之前，必須將其轉換爲SQL，然後再將其插入到HTML中，然後再將其插入到HTML中等等。 （否則，文本可能包含SQL/HTML /等中具有特殊含義的字符）。