我该如何预防XSS https://en.wikipedia.org/wiki/Cross-site_scripting(跨站点脚本)仅使用 HTML 和 PHP?
我已经看过很多关于这个主题的其他帖子,但我还没有找到一篇文章清楚、简洁地说明如何真正防止 XSS。
基本上你需要使用该功能htmlspecialchars() http://php.net/manual/en/function.htmlspecialchars.php每当您想在 HTML 上下文中向浏览器输出某些内容时。
使用这个函数的正确方法是这样的:
echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8');
Google Code University 还提供了这些有关网络安全的非常有教育意义的视频:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)