0
我從閱讀關於XSS,我害怕輸入HTML代碼到我的表單域,如JavaScript通過<script> </script>標籤(惡意)的人。我該如何解決這個問題以防止XSS,或阻止用戶在我的輸入字段中輸入HTML代碼?對不起,看起來很簡單。防止HTML輸入表單輸入fieds
A
回答
0
您不能阻止用戶輸入此文本,但您應該處理他們所做的情況。 如果表單字段的文本發送到服務器,假定用戶使用腳本或其他工具生成http請求,而不是在瀏覽器中。 所有用戶輸入都應在服務器上進行驗證。但是,在很多情況下,如果您已經在瀏覽器中進行了一些驗證,則對非惡意用戶有幫助。但這對用戶而言不錯,而不是安全措施。
0
如果您使用PHP,然後使用htmlentities($input_data)或htmlspecialchars($input_data)函數來繞過HTML標記並阻止執行。
相關問題
- 1. 防止輸入提交表單,允許在輸入中輸入
- 2. CakePHP表單輸入 - 防止默認?
- 3. 防止表單提交輸入按鈕
- 4. 防止用空輸入提交表單?
- 5. Typescript鍵盤監聽器可以防止輸入HTML輸入表單
- 6. 防止輸入組
- 7. HTML - 表單輸入
- 8. Html表單輸入
- 9. 驗證HTML表單輸入 - 防止選項卡無效
- 10. HTML表單 - 普通按鈕提交防止上輸入形式
- 11. 如何防止我的表單中的空輸入(HTML和PHP)
- 12. 如何防止Markdowndeep中的HTML輸入?
- 13. 如何防止捕獲輸入列表下的文本輸入
- 14. jQuery:防止輸入密鑰
- 15. 防止更改輸入值
- 16. 防止UIGestureRecognizer檢測輸入
- 17. Opera - 防止重點輸入
- 18. SQL防止重複輸入
- 19. 防止Wysiwyg空白輸入
- 20. 如何防止空輸入?
- 21. 防止輸入字母
- 22. 防止輸入錯誤
- 23. 防止輸入型攻擊
- 24. 防止輸入錯誤
- 25. HTML輸入表單和Javascript
- 26. HTML輸入表單樣式
- 27. HTML表單輸入 - 選擇
- 28. PHP和HTML表單輸入
- 29. HTML表單輸入更新
- 30. html表單輸入數組
http://stackoverflow.com/questions/71328/what-are-the-best-practices-for-avoiding-xss-attacks-in-a-php-site – jcho360