搜索

首页  >  问答  >  正文

如何使用 HTML/PHP 防止 XSS?

<p>如何仅使用 HTML 和 PHP 来防止 XSS(跨站点脚本)?</p> <p>我已经看过许多关于该主题的其他帖子,但我还没有找到一篇文章能够清晰、简洁地说明如何实际防止 XSS。</p>
P粉696605833P粉696605833494 天前538

全部回复(1)我来回复

  • P粉936509635

    P粉9365096352023-08-24 10:42:37

    基本上你需要使用函数htmlspecialchars()< /code> 每当您想在 HTML 上下文中向浏览器输出某些内容时。

    该函数的正确使用方法是这样的:

    echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8');

    Google Code University 还提供了这些有关网络安全的教育视频:

    回复
    0
  • 取消回复