前端之家收集整理的这篇文章主要介绍了
php – 防范XSS攻击?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我对
PHP很新,但我听说XSS漏洞很糟糕.我知道它们是什么,但我如何保护我的网站?
为了防止XSS攻击,您只需要正确检查并验证您计划使用的所有
用户输入数据,并且不允许从该表单插入html或javascript
代码. 或者您可以使用htmlspecialchars()将HTML字符转换为HTML实体.所以像<>这样的字符
标记开头/结尾的
标签变成了html实体,你可以使用strip_tags()只允许一些
标签,因为
函数不会
去除onclick或onload等有害
属性.
原文链接:https://www.f2er.com/php/134593.html
