要更彻底地防止得窗受到跨站指令代码攻击和信息隐性代码攻击,系统就必须对于使用者端输入信息做到足够的检核并保护好网页内容,避免产生意外的有害行为。 攻击得窗通常都是通过跨站指令代码(Cross-siteScripting)攻击得窗的后台漏洞。它和信息隐性代码攻击(SQLInjection)攻击的目标不同。前者是透过从Web前端输入信息至得窗,导致得窗输出了被恶意控制的网页内容,使得系统安全遭到破坏。而后者则是输入了足以改变系...