如何使用HTML/PHP防止XSS? [英] How to prevent XSS with HTML/PHP?
本文介绍了如何使用HTML/PHP防止XSS?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
如何仅使用HTML和PHP来防止XSS(跨站点脚本)?
How do I prevent XSS (cross-site scripting) using just HTML and PHP?
我已经看过许多其他有关此主题的文章,但是我还没有找到一篇文章清楚,简洁地说明如何实际防止XSS.
I've seen numerous other posts on this topic but I have not found an article that clear and concisely states how to actually prevent XSS.
推荐答案
基本上,您需要使用功能 htmlspecialchars()
每当您想将来自用户输入的内容输出到浏览器时.
使用此功能的正确方法如下:
The correct way to use this function is something like this:
echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8');
Google Code University在网络安全方面也有以下非常有教育意义的视频:
Google Code University also has these very educational videos on Web Security:
What Every Engineer Needs to Know About Security and Where to Learn It
这篇关于如何使用HTML/PHP防止XSS?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文