PHP:如何完全防止 XSS 攻击? [英] PHP: How to totally prevent XSS attacks?

查看:33
本文介绍了PHP:如何完全防止 XSS 攻击?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

如何完全防止 PHP 中的 xss 攻击?这是假设我不关心任何 HTML 标签或其他格式.仅运行 strip_tags 并使其完全安全就足够了吗?

How can I totally prevent xss-attacks in PHP? This is assuming I do not care for any HTML tags or other formatting. Would it be enough to just run strip_tags and have it be completely safe?

推荐答案

htmlspecialchars()strip_tags() 都被认为可以安全地清理用户输入以输出到HTML 页面.

Both htmlspecialchars() and strip_tags() are considered safe for cleaning user input for output on a HTML page.

相关:

这篇关于PHP:如何完全防止 XSS 攻击?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!

查看全文
相关文章
PHP最新文章
热门教程
热门工具
登录 关闭
扫码关注1秒登录
发送“验证码”获取 | 15天全站免登陆