我需要解决表单文本区域和字段中的 JavaScript 注入(inject)问题
script type='text/javascript'
window.location='http:site.com';
/脚本
或
a href='javascript:...'
或
表单操作...
或
input name...
但我保留了一些 html 标签,例如 a、b、ul...这可能吗?
最佳答案
尝试使用HTML Purifier指定您希望允许哪些类型的 HTML 来保护自己免受此类 XSS 攻击。
关于php - JavaScript注入(inject),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2372316/