ThinkPHP开发指南-安全-防止XSS攻击

来自站长百科

跳转至：导航、搜索

导航：返回上一页

XSS（跨站脚本攻击）可以用于窃取其他用户的Cookie信息，要避免此类问题，可以采用如下解决方案：

过滤所有的JavaScript脚本；
Html元字符，使用htmlentities、htmlspecialchars等函数；
的扩展函数库提供了XSS安全过滤的remove_xss方法；

相关阅读[ ]

参考资料[ ]

ThinkPHP官方

取自“https://www.zzbaike.com/wiki/ThinkPHP开发指南-安全-防止XSS攻击?oldid=43769”

分类：

ThinkPHP