如何解决跨站脚本攻击

防止跨站点脚本攻击的解决方法：输入过滤对每一个用户的输入或者请求首部，都要进行过滤。这需要程序员有良好的安全素养，而且需要覆盖到所有的输入源。而且还不能够阻止其他的一些问题，如错误页等。

在将不可信数据插入到HTML URL里时，对这些数据进行URL编码。

终显示给来访的用户，导致可以在来访用户的浏览器里以浏览用户的身份执行Html代码，数据流程如下：攻击者的Html输入―web程序―进入数据库―web程序―用户浏览器。