什么是CDATA段
CDATA DTD中的属性类型 全名:character data 在标记CDATA下,所有的标记、实体引用都被忽略,而被XML处理程序一视同仁地当做字符数据看待,CDATA的形式如下: CDATA的文本内容中不能出现字符串“]]>”,另外,CDATA不能嵌套。 DTD实例: 指定类型为CDATA以后就可以在XML中被用于实例, 例如下面payment 元素的type属性被指定为CDATA类型后在XML中就可以赋于"check"的字符数据。 XML 实例: 在CDATA标记中的信息被解析器原封不动地传给应用程序,并且不解析该段信息中的任何控制标记。 CDATA区域是由“”为结束标记,注意CDATA为大写。 PHP实例: 比如:PHP中的
,DIV中就表示: Attribute : class Data Type : CDATACDATA段是XML中一种用于定义文本内容的特殊表示方式。CDATA(Character Data)段用于包含包含任意文本内容,包括特殊字符如"<", ">", "&"等,而不会被XML解析器解析或转义。CDATA段以"<![CDATA["开头,以"]]"结尾,中间的内容将被视为纯文本。CDATA段的用途通常是在包含特殊字符的文本内容(如代码、标记等)时,以免被解析器误解为XML标记或实体。
CDATA 段是 HTML 文档中的一段代码块,用于表示具有连续数据的标签。这些标签包括数字、日期、时间、链接和图像等。
由于这些标签的数据通常具有独立于文档结构的特点,因此使用 CDATA 段可以更方便地插入这些数据,而不必考虑标签的语法和结构。
CDATA 段以<![CDATA[和以]]>标记开头和结尾,可以包含任意数量的文本和标记。
CDATA段是一种在XML文档中用来表示非XML数据的特殊标记。CDATA段可以包含任何字符,包括XML保留字符,而不需要进行转义处理。
在CDATA段中的文本内容会被XML解析器原样输出,不会被解释为XML标记。
这种特性使得CDATA段在处理一些非XML数据时非常有用,比如一些特殊字符、HTML代码等。
在XML文档中,CDATA段通常使用“<![CDATA[...]]>”的格式进行表示。
力控web发布常见问题
1、跨站脚本攻击(Cross Site Scripting)
解决方案
xss之所以会发生,是因为用户输入的数据变成了代码,因此需要对用户输入的数据进行html转义处理,将其中的“尖括号”,“单引号”,“双引号”之类的特殊字符进行转义编码。
2、SQL注入
报错时,尽量使用错误页面覆盖堆栈信息
3、跨站请求伪造(Cross-Site Request Forgery)
解决方案
(1)将cookie设置为HttpOnly
server.xml如下配置
1
<Context docBase="项目" path="/netcredit" reloadable="false" useHttpOnly="true"/>
web.xml如下配置
(2)增加token
表单中增加一个隐藏域,提交时将隐藏域提交,服务端验证token。
(3)通过referer识别
根据Http协议,在HTTP头中有一个字段交Referer,它记录了HTTP请求的来源地址。如果攻击者要实施csrf攻击时,必须从其他站点伪造请求,当用户通过其他网站发送请求时,请求的Referer的值是其他网站的网址。因此可以对每个请求验证其Referer值即可。
还没有评论,来说两句吧...