मैं अन्य प्रकार के हमलों के बारे में चिंतित नहीं हूं। बस जानना चाहते हैं कि एचटीएमएल एनकोड सभी प्रकार के एक्सएसएस हमलों को रोक सकता है या नहीं। क्या HTML एनकोड का उपयोग होने पर भी XSS हमले करने का कोई
मेरे पास एक डेटाबेस में संग्रहीत FCKEditor द्वारा उत्सर्जित HTML कोड है और इसे एक दृश्य पर प्रदर्शित करना (अच्छी तरह से प्रस्तुत करना) करना चाहते हैं। तो, उदाहरण के लिए, कुछ संग्रहीत के रूप में: पहले
प्रदर्शित करते समय संग्रहित करते हैं या सरल संदेश जो मुझे परेशान करता रहता है। क्या मुझे HTML इनपुट को तुरंत एन्कोड करना चाहिए और डेटाबेस में एन्कोडेड सामग्री संग्रहीत करना चाहिए, या मुझे प्रदर्शित कर