Maison  >  Article  >  cadre php  >  thinkphp empêche les attaques XSS

thinkphp empêche les attaques XSS

步履不停
步履不停original
2019-06-13 09:25:153336parcourir

thinkphp empêche les attaques XSS

XSS (attaque de script intersite) peut être utilisé pour voler les informations des Cookie d'autres utilisateurs. Pour éviter de tels problèmes, vous pouvez utiliser les solutions suivantes :

1. Filtrez directement tous les scripts JavaScript

2. Échapper aux métacaractères HTML et utiliser des fonctions telles que htmlentities et htmlspecialchars3. La bibliothèque de fonctions fournit la méthode

de filtrage de sécurité XSS ;

remove_xss4. La nouvelle version a déjà effectué un traitement XSS sur certaines variables système accessibles par les URL.

Pour plus d'articles techniques liés à ThinkPHP, veuillez visiter la colonne

Tutoriel d'utilisation de ThinkPHP pour apprendre !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn