我想阻止 XSS 攻击,但我仍然想允许 HTML 标签,例如<b><u><i><img><a>
和 YouTube 视频播放器。我不想接受 XSS 攻击。我正在使用 PHP。
我建议使用html净化器 http://htmlpurifier.org/,它是最安全的html过滤工具。
我建议你也读一下这篇文章对 php 的 HTML 清理工具的精彩分析 http://blog.astrumfutura.com/archives/431-HTML-Sanitisation-The-Devils-In-The-Details-And-The-Vulnerabilities.html.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)