Cross Site Scripting и кодирования HTML

Если я кодирование в HTML любые данные, введенные пользователями нашего сайта, когда я отобразить ее, будет это предотвратить CSS уязвимости?

кроме того, есть инструмент/продукт, который будет санировать мой пользовательского ввода для меня, так что мне не надо писать свои собственные процедуры.

Найдено 4 ответа:

Cross Site Scripting and HTML Encoding

http://stackoverflow.com/questions/223395/cross-site-scripting-and-html-encoding

Посмотреть решение →