ホームページ >バックエンド開発 >PHPチュートリアル >ThinkPHP 防止XSS攻击
ThinkPHP 防止XSS攻击
- WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBオリジナル
- 2016-06-01 14:24:571589ブラウズ
XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息,要避免此类问题,可以采用如下解决方案:
1.过滤所有的JavaScript脚本;
2.Html元字符,使用htmlentities、htmlspecialchars等函数;
3.的扩展函数库提供了XSS安全过滤的remove_xss方法;
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。