[英]PHP: How to totally prevent XSS attacks?
如何完全防止 PHP 中的 xss 攻擊? 這是假設我不關心任何 HTML 標簽或其他格式。 僅運行 strip_tags 並使其完全安全就足夠了嗎?
最簡單的方法是簡單地阻止任何用戶輸入 HTML 標簽。 如果您 strip_tags() 或 htmlspecialchars() 所有用戶輸入,則無法引入<script>
標簽。
如果你想允許有限的標記,那么你可以使用類似 bbcode 的語法(找到一個 PHP 庫來做這件事應該不難,雖然我自己從來沒有這樣做過,所以在這方面沒有任何建議) ,或者您可以使用 HTMLpurifier 來限制允許用戶輸入的標記。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.