站长百科 | 数字化技能提升教程 数字化时代生存宝典
首页
数字化百科
电子书
▼
建站程序
开发
服务器
办公软件
开发教程
▼
服务器教程
软件使用教程
运营教程
热门电子书
▼
CSS教程
WordPress教程
导航
程序频道
推广频道
网赚频道
人物频道
网站程序
网页制作
云计算
服务器
CMS
论坛
网店
虚拟主机
cPanel
网址导航
WIKI使用导航
WIKI首页
热点词条
最新资讯
网站程序
站长人物
页面分类
使用帮助
编辑测试
创建条目
网站地图
站长百科导航
站长百科
主机侦探
IDCtalk云说
跨境电商导航
WordPress啦
站长专题
网站推广
网站程序
网站赚钱
虚拟主机
cPanel
网址导航专题
云计算
微博营销
虚拟主机管理系统
开放平台
WIKI程序与应用
美国十大主机
ThinkPHP开发指南-安全-防止XSS攻击
人物百科
|
营销百科
|
网赚百科
|
站长工具
|
网站程序
|
域名主机
|
互联网公司
|
分类索引
来自站长百科
Zhou3158
(
讨论
|
贡献
)
2010年5月16日 (日) 15:21的版本
(
差异
)
←上一版本
|
最后版本
(
差异
) |
下一版本→
(
差异
)
跳转至:
导航
、
搜索
XSS(跨站脚本攻击)可以用于窃取其他用户的
Cookie
信息,要避免此类问题,可以采用如下解决方案:
过滤所有的
JavaScript
脚本;
Html
元字符,使用htmlentities、htmlspecialchars等函数;
的扩展函数库提供了XSS安全过滤的remove_xss方法;
相关阅读
Symfony
Zend Framework
FleaPHP
PHP
Drupal
dedecms
参考资料
[
ThinkPHP官方
]
分类
:
ThinkPHP
