我有一个用户很少的小型网站,最近我一直在研究网站安全性,偶然发现了xss攻击。我通过自我测试在代码中发现一个漏洞,可以在该漏洞中创建一个名为<b>username</b>的用户名,该用户名将以粗体显示。现在,用户采取的任何操作都会发送到我的服务器进行验证,我明确禁止使用“ <”和“ >”字符。这足以防止xss攻击吗?
此外,我的文本字段非常有限(10个字母),我想这可以通过在chrome开发工具中调用该函数来绕过?
这会做还是我应该知道的其他事情?请注意,该站点不包含任何重要数据,无论其被盗还是被黑客窃取,我只是希望它得到完全保护,因为xss攻击可能非常讨厌并重定向用户,而最终,我对我的站点按预期方式工作负有责任。.
使用框架。请勿尝试再次制造轮子!很多人花了很多时间来防止XSS以及在最大的框架中花费更多的时间。