php防止xss攻击的方式
yyq
2020-08-03 09:29:28
php防止xss攻击的方式
XSS攻击的两种形式:输入JS代码或HTML代码导致页面变乱,可以窃取其他用户的COOKIE信息,要避免此类问题,一般采用方法如下:
NO1:直接过滤所有的JAVASCRIPT脚本;
NO2:转义HTML元字符,使用htmlentitis、htmlspecialchars等函数;
NO3:系统扩展的函数库内提供了XSS安全过滤函数remove_xss;
NO4:使用第三方插件,如htmlpurifier ;(使用方法自行百度)