htmlspecialchars のフィルタリング原理をバイパスする xss に対処する方法

htmlspecialchars フィルタリング原則をバイパスするには、xss を使用してください
最近、Web サイトのセキュリティについて読んでいます。 xss を見ると、htmlspecialchars のフィルタリングをバイパスするのは非常に簡単であるという情報もあります。 htmlspecialchars を回避して Web サイトを攻撃するにはどのような方法があり、それを防ぐにはどうすればよいでしょうか。体系的にまとめた方が良いです。
------解決策---------
htmlspecialchars のみをバイパスできるメソッドを教えてください。適切なフィルタリングがあれば、人々は予防策を講じることができます。
------解決策------------------
投稿者が主に望んでいるのは、これを回避する方法です。 , 私も知りたい、お願いします
-----解決策----------
XSS 攻撃の核心 HTML また、htmlspecialchars は <> をエスケープできるため、script タグを介して攻撃されることはありません。同時に、二重引用符と一重引用符をフィルターで除外して (追加パラメーターが必要です)、要素属性
によってイベント実行スクリプトがトリガーされるのを防ぐことができます。-----解決策----- ---- -----------
正直に言うと、彼のコードを試してみてください。