我創建了一個用戶可以通過輸入用戶名和密碼創建帳戶的網站,如果我創建帳戶並鍵入<h1> dan</h1>
作爲我的用戶名,用戶名將顯示在網站上作爲標題。這可能會導致負載的濫用,如果有人要使用可能是IMG SRC或負載換行。我如何讓瀏覽器忽略html標籤,所以如果我想輸入<h1> dan</h1>
,它會刪除html或只是將html打印爲常規文本。如何讓瀏覽器忽略html標籤
-2
A
回答
0
只需使用htmlspecialchars()
即可輸出用戶名。
執行的翻譯是:
- '&'(符號)變成 '
&
'- '「'(雙引號)變爲 '
"
' 當沒有設置ENT_NOQUOTES- 僅當設置了ENT_QUOTES時,'''(單引號)變爲'
'
'(或'
)- '<'(小於)變成'
<
'- '>'(大於)成爲'
>
「
0
可以在PHP中使用strip_tags()功能。
0
也許你可以在你創建服務器端代碼的用戶時清理html標籤。
另外: 我認爲這是一個必須清理來自客戶端在服務器端的價值。
0
要麼你就必須擺脫掉所有的HTML標籤,或 - 簡單多了 - 他們的HTML編碼,<
和>
替換所有<
和>
字符。
0
你不能在瀏覽器中做到這一點,你必須在你的後端做到這一點。
- 確定允許在用戶名,密碼,任何價值,你問
- 當表單提交字符 - >驗證對先前定義的模式輸入(在服務器上)
- 逃生/編碼數據它被髮送給客戶端(瀏覽器)之前,即,使得
<h1> dan</h1>
將成爲<h1glt; dan</h1>
- 讓自己自信一些安全問題,以及如何避免他們像SQL注入或跨站腳本
2
已經給出了一些編程語言的各種答案。您可能需要在http://www.owasp.org/上閱讀有關底層技術(以及Web開發中的其他常見威脅)。
歡迎的安全問題,世界在Web開發
1
相關問題
- 1. 如何讓瀏覽器忽略cookies
- 2. 如何查看瀏覽器忽略的標籤?
- 3. 如何讓瀏覽器忽略之前的css編輯?
- 4. 如何讓桌面瀏覽器忽略iPhone css3媒體查詢
- 5. HTML解析器忽略img標籤(Golang)
- 6. SAX解析器忽略CDATA - html標籤
- 7. 如何找出瀏覽器選擇忽略的無效HTML?
- 8. 標籤文本忽略HTML標籤
- 9. 如何測試我的瀏覽器忽略位置標題?
- 10. 如何讓Lisp編譯器忽略(標籤變量)函數?
- 11. 如何忽略CDATA標籤?
- 12. 瀏覽器忽略了CSS選擇器?
- 13. 如何讓MediaWiki忽略來自Recommind的頁面瀏覽量?
- 14. 有沒有辦法讓所有瀏覽器都忽略自簽名證書?
- 15. 如何讓JVM忽略Jar簽名
- 16. 瀏覽器會忽略JavaScript文件
- 17. 互聯網瀏覽器忽略cookies
- 18. Safari瀏覽器會忽略CSS高度
- 19. 只IE瀏覽器被IE忽略?
- 20. Safari瀏覽器會忽略帆布
- 21. 的Windows瀏覽器忽略路由表
- 22. @media min-witdth被瀏覽器忽略
- 23. 瀏覽器忽略asp.net緩存設置
- 24. 瀏覽器忽略div指定
- 25. Safari瀏覽器:忽略很多CSS
- 26. 如何讓Chrome瀏覽器歷史記錄忽略部分網址
- 27. 如何讓所有瀏覽器忽略Web應用程序緩存
- 28. 替換文本忽略HTML標籤
- 29. 查找網址,而忽略HTML標籤
- 30. HTML正則表達式忽略標籤
你在跑什麼? ASP.NET,JSP,PHP等?通常它是*「最好的」*在服務器端處理此事。 –