0
我一直在網絡上打獵了幾天,試圖找出這個問題,但得到相互矛盾的答案。如何xss清除除了html標籤
是否有PHP的庫,類或函數安全地清理/編碼對XSS的字符串?它需要定期更新以應對新的攻擊。
我有幾個用例:
文本<script>alert(111)</script>
A
回答
1
1
所有你需要做的就是在使用之前清理文本/數據。
<?php
$given_text = '<script>alert("you are hacked")</script>';
//before using it
$given_text = htmlspecialchars($given_text);
//now the text will be like this
<script>alert("you are hacked")</script>
?>
注:而且還餅乾不應該對腳本進行訪問
相關問題
- 1. mysql如何清除html標籤?
- 2. 如何清除其他標籤的backstack?
- 3. 如何使用Tkinter清除標籤?
- 4. IIS 8.0 - 從網址去除html標籤(XSS保護)
- 5. 消除HTML標籤
- 6. 刪除html標籤
- 7. 刪除HTML標籤
- 8. 刪除HTML標籤
- 9. 刪除HTML標籤
- 10. JSF輸出標籤清除
- 11. 清除標籤文本值
- 12. XSS沒有HTML標籤
- 13. 如何清除html緩存
- 14. 如何清除HTML畫布?
- 15. 當選中標籤時,如何清除其他標籤的div
- 16. 如何使用PHPQuery去除HTML標籤?
- 17. 如何使用VBscript刪除HTML標籤?
- 18. 如何刪除一些html標籤?
- 19. 如何在php中刪除html標籤?
- 20. 如何在PHP中刪除html標籤?
- 21. PHP - 從字符串中刪除HTML標籤除了<img>
- 22. 何時清除文本框XML以避免標記爲XSS
- 23. 網址標籤內刪除HTML標籤
- 24. enlive刪除html標籤
- 25. php json_decode刪除html標籤
- 26. HTML DOM刪除標籤
- 27. PHP - 刪除HTML標籤
- 28. 從textarea刪除HTML標籤
- 29. Jsoup只刪除html標籤
- 30. 刪除特定HTML標籤
XSS是不是真的發生的事情爲「字符串」。這是一系列攻擊技術,它們依靠獲取不需要的腳本在用戶的瀏覽器中運行。 –