AntiSamy防止xss攻击

AntiSamy防止xss攻击

可以使用AntiSamy防范XSS跨站脚本攻击

常用XSS方式分为以下几种：

1.      输入框中直接输入恶意脚本，如：

><script>alert(document.cookie)</script>

2.      输入框中输入html标签，在标签中嵌入恶意脚本，如src，href，css style等。

<IMG SRC="javascript：alert('XSS');">; <BODY BACKGROUND="javascript：alert('XSS')"> <STYLE>li {list-style-image:url("javascript：alert('XSS')");}</STYLE><UL><LI>XSS</br>

3.      将恶意脚本注入在event事件中，如onClick，onBlur，onMouseOver等事件。

<a onmouseover="alert(document.cookie)">xxslink</a>

4.      在remote style sheet，javascript中，如

<LINK REL="stylesheet"HREF="javascript：alert('XSS');">