防止 XSS 但仍然允许在 PHP 中使用一些 HTML [英] Preventing XSS but still allowing some HTML in PHP
本文介绍了防止 XSS 但仍然允许在 PHP 中使用一些 HTML的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我想阻止 XSS 攻击,但我仍然希望允许像 <b><u><i><img><a>
和 YouTube 视频播放器这样的 HTML 标签.我不想对 XSS 攻击开放.我正在使用 PHP.
I want to block XSS attacks but I still want to allow HTML tags like <b><u><i><img><a>
and YouTube video players. I don't want to be open for XSS attacks tho. I am using PHP.
推荐答案
我推荐使用htmlpurifier,它是最过滤html的安全工具.
I recommend using htmlpurifier, it is the most secure tool to filter html.
我建议你也阅读这个 对用于 php 的 HTML 清理工具的出色分析.
I suggest you also to read this great analysis of HTML sanistisation tools for php.
这篇关于防止 XSS 但仍然允许在 PHP 中使用一些 HTML的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文