1
所以我正在構建一個PHP Web應用程序,我需要確保它從XSS和CSRF的安全。我看過文章,並且知道防止這些攻擊的方法。就像使用htmlspecialchars或htmlentites的XSS和CSRF我需要使用隨機標記方法。不過,我不確定何時使用哪個。XSS和CSRF改進
我是否創建一個使用htmlspecialchars並將其包裹在我想要打印的用戶輸入的每個變量的方法? Web應用程序中的大部分數據都存儲在數據庫中。我使用準備好的語句來做到這一點,但是我仍然需要清理輸入嗎?
對於CSRF來說,每次刷新或表單提交後都需要生成一個新的令牌,否則每個會話都會有一個令牌可以。
看這裏http://stackoverflow.com/a/31683058/5930557用於生成CSRF令牌 – Blueblazer172
乾杯傢伙,會來看看,對於CSRF: ) –