如何使用 HTML/PHP 防止 XSS？

Question

如何仅使用 HTML 和 PHP 来防止 XSS（跨站点脚本）？

我已经看过许多关于该主题的其他帖子，但我还没有找到一篇文章能够清晰、简洁地说明如何实际防止 XSS。

Answer 1

基本上你需要使用函数htmlspecialchars()< /code> 每当您想在 HTML 上下文中向浏览器输出某些内容时。

该函数的正确使用方法是这样的：

echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8');

Google Code University 还提供了这些有关网络安全的教育视频：

• 如何破解 Web 软件 - 查看 网络软件

• 每个工程师都需要了解的安全知识 以及在哪里学习