假设我有一个表单,用户可以通过该表单输入一些信息并使用 php 提交给服务器,我已经说过用 PHP 代码
$data = $_POST['data'];
// or
$data = strip_tags(@$_POST['data']);
我想知道
strip_tags()
是否足以阻止通过 html 表单注入(inject) javascript。如果不是,这还能如何预防。我读过here .还说我在浏览器地址栏中输入
javascript:void(document.bgColor="blue")
,这会将整个网站的背景颜色更改为蓝色。如何防止通过地址栏注入(inject)javascript。
谢谢。
最佳答案
关于javascript - 防止 JavaScript 注入(inject),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45359744/