php - XSS 攻击预防

标签 php javascript web-applications xss

<分区>

我找到了 many XSS attacks 的“数据库”虽然此列表提供了相当大的攻击列表,但还有没有属于 X​​ML 的其他攻击,需要注意什么和最意想不到的?

最佳答案

我用过 HTML Purifier允许用户在评论文本框之前只输入特定的、安全的 HTML。它做得非常好,并且有很好的文档。

对于其他一切,比如简单的文本框或选择框,在将值写入页面时,我总是通过 htmlentities() 运行它:

htmlentities ($_POST['email'], ENT_QUOTES);

只要始终使用 htmlentities() 将所有用户提交的数据写入页面,您就永远不会遇到 XSS 问题。

关于php - XSS 攻击预防,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1085236/

上一篇:php - 从外部服务器获取页面

下一篇:php - 什么是 SMTP 电子邮件的好 php 类?

相关文章:

php - 每次尝试登录或按登录时,我都卡在运行方法中

php - 如何在php中使用markdown解析技术来制作单独的自动化流程

javascript - 从 PHP 和 JQuery 连接到 mySQL 服务器

php - 如何使用 extjs url 将 javascript 动态数据发送到 php 变量?

javascript - 按下 Enter 后,Jquery UI 自动完成功能不会提交

web-applications - 如何处理 SaaS 应用程序的降级订阅

tomcat - 了解 Tomcat 中的 servlet 路径扩展

javascript - jQuery:动画滚动到下一个只工作一次

php - 我需要从 javascript 中删除某个 session 变量

java - 在 war 中访问属性文件

©2024 IT工具网  联系我们