php - 如何保护我的 PHP cookie 免受用户页面上 JavaScript 的影响?

标签 php javascript cookies authentication alert

我有一个脚本(由我编写),在这个脚本中,访问者可以注册并登录(用户信息存储在cookie中)...注册后他们可以编辑他们的个人页面..问题:此页面接受javascript 代码,任何人都可以使用 document.cookie 获取 cookie :(

我尝试创建正则表达式来清除用户页面中的 document.cookie 标记,但这不是很好的解决方案,因为用户可以输入: <script src="filejs.js"></script>并在 filejs.js 中写入例如此代码 alert(document.cookie); ,这段代码将无法清理....

session 已保存,但长时间未保存( time()+60*24*300 ) :(

谢谢。

最佳答案

为什么要阻止用户看到他们自己的 cookie?他们已经可以了,cookie 存储在他们的计算机上。

如果您想阻止某人将脚本放入您的页面,请使用 strip_tags从输入中删除 HTML,或 htmlspecialchars将其显示为纯文本。

关于php - 如何保护我的 PHP cookie 免受用户页面上 JavaScript 的影响?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7088070/

上一篇:javascript - 如何在 javascript 中创建一个可以 Stringify() 的字符串

下一篇:javascript - 长按 - ASP.NET

相关文章:

php - 如何在 Laravel 上以良好的实践方式处理 undefined variable 和数组

php - 使用 CASE WHEN THEN 更新 2 条 mysql 行

javascript - 嵌入网络浏览器时,Javascript 是 DOM 交互的唯一选择吗?

c# - 如何在 asp.net 中的 Handler 中设置 session 值

javascript - 如何设置与 Heroku 子域相同的域 cookie?

android - LoopJ AndroidAsyncHttp 和持久性 cookie 存储

php - 在 google drive api 的根目录中创建文件夹并将文件上传到该文件夹

javascript - PHP 的 AJAX 输出错误代码

javascript - 如何在网页上显示 moment.js 时间?

javascript - 设置 javascript 变量的 symfony 方法是什么?

©2024 IT工具网  联系我们