1
我想阻止XSS攻擊,但我仍然希望允許HTML標記,例如<b><u><i><img><a>和YouTube視頻播放器。我不想爲XSS攻擊而開放。我正在使用PHP。防止XSS,但仍允許PHP中的一些HTML
A
回答
3
我推薦使用htmlpurifier,它是過濾html最安全的工具。我建議你也讀這個great analysis of HTML sanistisation tools for php。
1
strip_tags($string, "<b> <u> <i> <img> <a>");
這不會阻止某人使用onmouseover等,雖然 - 你必須去掉Javascript。
相關問題
- 1. 防止XSS,但允許所有字符?
- 2. 檢測和防止XSS,但允許html格式化
- 3. PHP防止xss
- 4. 用PHP防止XSS
- 5. HTML-Entity轉義防止XSS
- 6. 允許使用Javascript - 防止XSS? (獨特的場景)
- 7. 如何在防止XSS的同時允許使用<img>?
- 8. 防止細胞水平製表位,但仍允許行有一個WPF的DataGrid
- 9. 如何過濾XSS,但仍允許基本格式化標記
- 10. 刪除XSS攻擊,同時仍允許html?
- 11. 防止緩存,但允許腳本
- 12. PHP防止SQL注入/ XSS
- 13. 允許所有特殊字符並防止SQL注入/ XSS
- 14. 我的反XSS方法是否允許在PHP中使用HTML?
- 15. 防止外部訪問的PHP腳本,但允許AJAX
- 16. 從HTML元素中防止XSS
- 17. 防止DOM XSS
- 18. 防止目錄遍歷在PHP,但允許路徑
- 19. Struts XSS預防 - 防止GET XSS
- 20. 防止Spring MVC中的XSS
- 21. 防止ajax rsargs中的XSS []
- 22. 允許並防止正則表達式中的某些字符?
- 23. 如何防止輸入html文本輸入中的分號,但允許冒號?
- 24. 防止ProgressDialog在輪換時被解僱,但仍允許從AsyncTask解僱
- 25. 如何防止輸入鍵提交表單,但仍然允許輸入工作?
- 26. 允許IIS上的XSS 7
- 27. 允許從目錄包括但防止FOPEN到同一位置
- 28. Java 5 HTML轉義防止XSS
- 29. 防止XSS攻擊
- 30. 防止XSS漏洞