程序员经验分享-hwhale

防止 XSS 但仍允许 PHP 中使用某些 HTML

2024-01-09

我想阻止 XSS 攻击,但我仍然想允许 HTML 标签,例如<b><u><i><img><a>和 YouTube 视频播放器。我不想接受 XSS 攻击。我正在使用 PHP。


我建议使用html净化器 http://htmlpurifier.org/,它是最安全的html过滤工具。

我建议你也读一下这篇文章对 php 的 HTML 清理工具的精彩分析 http://blog.astrumfutura.com/archives/431-HTML-Sanitisation-The-Devils-In-The-Details-And-The-Vulnerabilities.html.

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

php

Xss

防止 XSS 但仍允许 PHP 中使用某些 HTML 的相关文章

  • 以零开头的字符串/数字的正确格式?

    我正在尝试使用 PHP 创建一个包含电话号码列表的文件 它工作正常 但如果电话号码以零开头 则该数字将从 Excel 文件中删除 有谁知道如何正确设置格式以使其保持不变 Either Set the value explicitly as

  • 显示文件夹并建立这些文件夹的链接

    我正在寻找用 PHP 构建一个目录浏览器 我刚刚开始编写代码 但需要有人帮助我完成或修改它 dir dirname FILE path of the directory to read iterator new RecursiveDirec

  • php-curl 不支持 url 中的 utf-8

    我正在尝试将 http 请求从我的服务器发送到 php 中的另一台服务器 例如 我发送请求的 URL 包含一些 utf8 字符http www aparat com etc api videoBySearch text http www a

  • 如何将 javascript 倒计时器与服务器同步

    我有一个拍卖网站 有一个 JavaScript 计时器倒计时 由于某种原因 15 20 分钟后 该计时器比实际时间滞后 20 30 秒 在 1 小时的过程中 JavaScript 倒计时器可能会关闭至少 2 3 分钟 这让用户感到困惑 因为

  • DOMDocument 对我的字符串做了什么?

    dom new DOMDocument 1 0 UTF 8 str p Hello p var dump mb detect encoding str dom gt loadHTML str var dump dom gt saveHTML

  • ruby 中可以做动态变量吗? [复制]

    这个问题在这里已经有答案了 我可以通过其他方式实现这种动态性质 但这引起了我的好奇 Ruby 中有类似的机制吗 varname hello varname world echo hello Output world 您可以使用以下方法实现类

  • PHP Google Drive API - 文件上传仅作为“无标题”-文件或只是没有内容

    我正在寻找一种解决方案 通过 PHP 将文件从我的根服务器直接上传到我的 Google Drive 帐户 授权工作正常 但当我尝试传输文件 例如 test jpg 时 它只是在 Google Drive 中创建一个名为 Untitled 的

  • 如何完全刷新 CodeIgniter 中的页面?

    我正在叠加层中加载表单 覆盖层对于调用覆盖层的页面有一个单独的控制器和操作 在表单提交时 如果成功 我只想重新加载加载叠加层的引用页面 我可以加载引用页面 但它将内容放置在覆盖层内 header Location www example c

  • 正则表达式匹配 2 个或更多单词

    我有一个正则表达式尝试匹配 2 个或更多单词 但它没有按预期工作 我究竟做错了什么 string i dont know do you know preg match a z b 2 string match echo pre print

  • 电子邮件标题中的特殊字符是什么以及何时使用引号?

    我正在尝试使用 PHP 发送和阅读电子邮件 到目前为止 我发现我必须使用该函数对特殊字符进行编码mb encode mimeheader 但我不必对空格进行编码 我还发现地址字段中的括号不起作用 读取带有括号的标题时 PHP 的 imap

  • str_getcsv 未正确解析数据

    我对 PHP 的 str getcsv 函数有疑问 我有这个代码

  • Laravel - 如何使用供应商类?

    我想在 m paths php 文件上使用移动检测 我已将该包添加为composer json 中的必需项 并将其安装在供应商文件中 我现在该如何使用它 我尝试了这个答案 但没有成功 因为找不到该课程 Laravel 4 使用供应商类 ht

  • PHP:数据库连接类构造方法

    我是面向对象编程的新手 最初 我是在类内部和构造函数外部定义变量并为其赋值 但是在今天的 Java OOP 课程之后 我被告知这是不好的风格 应该避免 这是我模拟的原始 PHP 数据库连接类 class DatabaseConnection

  • 关联数组与 SplObjectStorage

    我正在编写代码来管理一组独特的对象 该代码的第一个原型使用关联数组 基本上就像我一直这样做的方式一样 然而 我也热衷于利用 PHP 的更现代版本中添加的功能 例如 SplObjectStorage 1 这样做 部分是作为一种学习经验 部分是

  • 在 Java 和 PHP 之间加密/解密字符串

    我使用 AES 加密来加密和解密服务器端的 php 和 Android 应用程序 作为客户端 之间的字符串 PHP 中的加密字符串为 HaxRKnMxT24kCJWUXaVvqDHahzurJQK sYA4lIHql U 在 Java 中是

  • 设置基于 PHP 定时器的函数

    我有一个 php 文件test php 我想要echo or print5 秒后 即在浏览器调用 加载或打开 php 文件后不久 成功 顺便说一句 有时我可能想在特定的时间间隔后执行 初始化某些函数 如何使用 php 执行面向时间的任务 例

  • Symfony2 - Doctrine - 更新后没有更改集

    因此 当实体的某个值发生更改时 我会发送电子邮件 我只想在更新后发送电子邮件 以防更新因任何原因失败 所以在更新前我可以这样做 public function preUpdate LifecycleEventArgs args if arg

  • PHP cURL 代理带标头?

    我正在制作一个 PHP 图像代理脚本 我需要它不仅能够回显其请求的图像的内容 而且还能够以相同的方式重现图像请求的标头 我见过一个 另一个 但没有同时看到过 这些 cURL 选项让我感到困惑 我该怎么做 抱歉 我不确定你想要什么 这是从图像

  • 使用 foreach 进行复杂的多维关联数组处理

    我不得不再次问这个问题 抱歉 但我在尝试处理这个数组时遇到了问题 我尝试了几种不同的方法 但没有一个是正确的 这是数组 Array search gt Array response gt Array errors gt number of

  • password_verify 哈希值与密码不匹配

    我使用下面的代码生成了密码哈希 hash password hash test PASSWORD BCRYPT 然后我使用 255 个字符将其存储在数据库中 然后我尝试使用比较器来测试登录 但失败了 它只允许我使用我之前刚刚生成的几行哈希登

随机推荐

  • 控制器中的 Spring Boot @Async 方法正在同步执行

    我的 基本 Spring Boot 应用程序接受来自浏览器的请求 通过jQuery get 并且应该立即收到回复 例如 您的请求已排队为了实现这一点 我编写了一个控制器 Controller public class DoSomeWorkC

  • 无法在 VS Code 中执行任务来运行 gulpfile.js

    尝试大致跟随本指南 https cmatskas com setting up a gulp task with visual studio code 很多人都喜欢这个 在任务 json我在旁边添加了以下内容build task taskN

  • 将属性注入到动作过滤器中

    我正在尝试让属性注入在自定义操作过滤器属性上工作 它按预期工作 但是 我想在属性本身上使用 DI 我的过滤器看起来像这样 AttributeUsage AttributeTargets Class public sealed class H

  • 使用 cpanel 在 codeigniter 中执行 cronjob

    我的网站托管服务器是 hostmonster com 我的应用程序使用 codeigniter 框架 我有一个代码可以向我的用户发送电子邮件 我想使其自动执行 我已经使用了托管服务的 cpanel 并尝试将命令给出为 php q www m

  • 如何使用 jQuery 设置按钮单击事件的位置?

    我有这个页面 link http dgprint dg site com 在主页上 您会找到一个名为 获取报价 的按钮 当您单击此按钮时 我想打开链接 google com 我尝试使用此代码通过 jQuery 执行此操作 但它不起作用 jQ

  • 对项目不起作用的 OnClick 做出反应

    我有一个反应组件 它使用单独的 OnClick 呈现列表项 为了找出单击了哪个项目 处理程序接受一个参数 处理程序确实被调用 但无论单击哪个项目 控制台始终记录 item3 就像单击了 item3 一样 我在这里做错了什么 class It

  • iPhone,如何将表格的“编辑”按钮切换到“完成”,然后再切换回“编辑”?

    我添加了编辑按钮 self navigationItem rightBarButtonItem UIBarButtonItem alloc initWithBarButtonSystemItem UIBarButtonSystemItemE

  • 使用 LINQ 和实体框架检查 C# var 中的 null 值

    我对 LINQ 和实体框架以及 C 中的 var 关键字都很陌生 所以如果这听起来像一个 新手 问题 请原谅我 在执行以下操作后 我在检查空值时遇到问题 var entry myDB Entries Where e gt e Email e

  • 对话框上的 MFC 工具栏?

    我已经尝试了我能想到的一切方法来让工具栏显示在我的对话框上 包括尝试自己创建它CreateWindow 但不会显示 我在资源编辑器中创建了一个对话框 然后为其创建了一个类 尝试从两者派生CDialog and CDialogEx 是不是可以

  • ServiceStack.Text.JsonObject.Parse 与 NewtonSoft.Json.Linq.JObject.Parse 用于“动态”实例的嵌套树?

    我想尝试 ServiceStack 的 json 解析 但我已经弄清楚如何通过 Newtonsoft 做我需要的事情 通过 ServiceStack 可以完成同样的事情吗 我尝试过注释掉的代码 但它给出了异常 请参阅下面的异常详细信息 Th

  • 类型错误:元组索引必须是整数,而不是 str

    我正在尝试从数据库中提取数据并将它们分配给不同的列表 这个特定的错误给我带来了很多麻烦 TypeError 元组索引必须是整数 而不是 str 我尝试将其转换为浮动等 但没有成功 代码如下 conn MySQLdb connect deta

  • 一个输入字段上有多个 ng 模型?

    我有一个表格和一个项目列表 我用了ng model searchFor 适当地过滤掉项目列表 这部分工作正常 但我也想 提交 过滤掉的项目 这需要ng model adding item name 也在输入字段上 我认为 可以有多个吗ng

  • 使用 JSCH 调用脚本时如何从错误流和输入流获取一个流

    我正在使用 JSCH 调用位于远程计算机上的脚本文件 sh 在执行过程中 脚本输出错误和成功语句 我编写的 JSCH 代码展示了两个流 InputStream 和 Error Stream 如何获得包含错误和输出的单个输入流 Channel

  • 如何获取所有 Git 分支?

    我克隆了一个包含许多分支的 Git 存储库 然而 git branch只显示一个 git branch master 当我这样做时 我将如何在本地拉出所有分支git branch 它显示以下内容 git branch master stag

  • 为什么有人想要将表单元素包装在

    Closed 这个问题是基于意见的 help closed questions 目前不接受答案 例如 这是简单的形式 我经常使用

  • Django 1.8 使用gmail SMTP发送邮件

    我正在尝试使用发送邮件smtp gmail com在 Django 1 8 中 My settings py包含 EMAIL BACKEND django smtp ssl SSLEmailBackend EMAIL HOST smtp g

  • 将C++类代码分成多个文件,有什么规则?

    思考时间 为什么你要分割你的文件 正如标题所示 我遇到的最终问题是多重定义链接器错误 我实际上已经解决了问题 但我没有以正确的方式解决问题 在开始之前 我想讨论一下将一个类文件拆分为多个文件的原因 我已经尝试将所有可能的情况都放在这里 如果

  • 以编程方式选择 UITextField 中的所有文本

    如何以编程方式选择 UITextField 中的所有文本 这就是我的窍门 self titleField setSelectedTextRange self titleField textRangeFromPosition self tit

  • 从 GridFS 中清除孤立文件

    我有一个引用 GridFS 文件的集合 通常每条记录 1 2 个文件 这些集合相当大 父集合中大约有 705k 条记录 以及 790k GridFS 文件 随着时间的推移 出现了许多孤立的 GridFS 文件 父记录已被删除 但引用的文件并

  • 防止 XSS 但仍允许 PHP 中使用某些 HTML

    我想阻止 XSS 攻击 但我仍然想允许 HTML 标签 例如 b u i img a 和 YouTube 视频播放器 我不想接受 XSS 攻击 我正在使用 PHP 我建议使用html净化器 http htmlpurifier org 它是最

热门标签