如何才能完全防止 PHP 中的 xss 攻击?这是假设我不关心任何 HTML 标签或其他格式。仅运行 strip_tags 并使其完全安全就足够了吗?
Both htmlspecialchars()
and strip_tags()
被认为可以安全地清理用户输入以在 HTML 页面上输出。
Related:
- strip_tags() 容易受到脚本攻击吗? https://stackoverflow.com/questions/5788527/is-strip-tags-vulnerable-to-scripting-attacks
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)