ThinkPHP开发指南-安全-防止XSS攻击

来自站长百科

Zhou3158（讨论 | 贡献）2010年5月16日 (日) 15:22的版本

(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)

跳转至：导航、搜索

导航：返回上一页

XSS（跨站脚本攻击）可以用于窃取其他用户的Cookie信息，要避免此类问题，可以采用如下解决方案：

过滤所有的JavaScript脚本；
Html元字符，使用htmlentities、htmlspecialchars等函数；
的扩展函数库提供了XSS安全过滤的remove_xss方法；

相关阅读[ ]

参考资料[ ]

ThinkPHP官方

取自“https://www.zzbaike.com/wiki/index.php?title=ThinkPHP开发指南-安全-防止XSS攻击&oldid=43769”

分类：

ThinkPHP