作者:谷智精源 | 来源:互联网 | 2018-04-21 05:40
XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息,要避免此类问题,可以采用如下解决方案:1.过滤所有的JavaScript脚本;2.Html元字符,使用htmlentities、htmlspecialchars等函数;3.的扩展函数库提供了XSS安全过滤的remove_xss方法;
XSS(跨站脚本攻击)可以用于窃取其他用户的COOKIE信息,要避免此类问题,可以采用如下解决方案:
1.过滤所有的Javascript脚本;
2.Html元字符,使用htmlentities、htmlspecialchars等函数;
3.的扩展函数库提供了XSS安全过滤的remove_xss方法;