我有一个脚本(由我编写),在这个脚本中,访问者可以注册并登录(用户信息存储在cookie中)...注册后他们可以编辑他们的个人页面..问题:此页面接受javascript 代码,任何人都可以使用 document.cookie 获取 cookie :(
我尝试创建正则表达式来清除用户页面中的 document.cookie 标记,但这不是很好的解决方案,因为用户可以输入: <script src="filejs.js"></script>
并在 filejs.js 中写入例如此代码 alert(document.cookie);
,这段代码将无法清理....
session 已保存,但长时间未保存( time()+60*24*300
) :(
谢谢。
最佳答案
为什么要阻止用户看到他们自己的 cookie?他们已经可以了,cookie 存储在他们的计算机上。
如果您想阻止某人将脚本放入您的页面,请使用 strip_tags
从输入中删除 HTML,或 htmlspecialchars
将其显示为纯文本。
关于php - 如何保护我的 PHP cookie 免受用户页面上 JavaScript 的影响?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7088070/