问题描述
我的带有Book.deleteMe(null);
后端和简单javascript / html前端的聊天服务器经常被包含XSS攻击的格式错误的html消息淹没。
我已经安装了mod_pottymouth并将一些关键的xss术语(如ejabberd 18.12
列入了黑名单,但是它不能过滤掉包含javascript这样的错误链接:
getScript
我想知道阻止此类攻击的最有效方法是什么?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)