如何使用 HTML/PHP 防止 XSS? [英] How to prevent XSS with HTML/PHP?
本文介绍了如何使用 HTML/PHP 防止 XSS?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
如何仅使用 HTML 和 PHP 来防止 XSS(跨站点脚本)?
How do I prevent XSS (cross-site scripting) using just HTML and PHP?
我已经看过许多关于这个主题的其他帖子,但我还没有找到一篇清晰简洁地说明如何实际防止 XSS 的文章.
I've seen numerous other posts on this topic but I have not found an article that clear and concisely states how to actually prevent XSS.
推荐答案
基本上需要用到htmlspecialchars()
每当您想将来自用户输入的内容输出到浏览器时.
正确使用这个函数的方法是这样的:
The correct way to use this function is something like this:
echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8');
Google Code University 也有这些关于网络安全的非常有教育意义的视频:
Google Code University also has these very educational videos on Web Security:
这篇关于如何使用 HTML/PHP 防止 XSS?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文