0
哪個PHP函數適合逃避使用HTML在<iframe srcdoc="???">?在PHP中轉義iframe srcdoc值的安全方法?
我發現了兩個候選人:htmlspecialchars()和htmlentities()。哪一個應該被用於允許任何可能的HTML代碼中正確轉義?
A
回答
1
htmlspecialchars()做你需要做的一切。 htmlentities()是特殊用途的情況下,像中國的文字,在那裏你可以想逃避他們,即使它不是必需的100%。 htmlspecialchars()似乎足以保護您免受任何類型的XSS。
0
類似的職位,比較ヶ輛()與用htmlspecialchars()
相關問題
- 1. 替代iframe srcdoc?
- 2. AngularJS和IFrame的srcdoc
- 3. 無法訪問srcdoc iframe內的按鈕?
- 4. 在PHP中安全的最佳方法?
- 5. iframe-resizer not resize iframe with srcdoc html
- 6. iframe的srcdoc始終是HTML文檔嗎?
- 7. PHP的Readfile方法的安全問題
- 8. iframe安全
- 9. 高級php cms的安全方法
- 10. PHP:刪除目錄的安全方法?
- 11. mysql_real_escape_string的安全替代方法? (PHP)
- 12. 打印JavaScript在PHP中安全地轉義字符串
- 13. 安全的方法,以基於JavaScript的MD5值傳遞給PHP
- 14. 安全和不安全的win32方法
- 15. 在跨域中創建安全的iframe
- 16. PHP - 多值不同(安全更簡單的方法)
- 17. 在彈簧安全中使用自定義方法安全註釋
- 18. 安全問題PHP加載iframe
- 19. 哪些版本的Safari支持iframe中的「srcdoc」?
- 20. 在枚舉中轉換整數的安全方法
- 21. 在lisp中轉換列表清單的安全方法?
- 22. 在PHP中避免SQL注入的最安全方法?
- 23. 在PHP中存儲密碼的最安全方法是什麼?
- 24. 在PHP中驗證URL最安全的方法是什麼?
- 25. 在PHP和Ajax中構建安全測驗的好方法
- 26. 在php中創建會話最安全的方法
- 27. PHP圖像上傳安全方法
- 28. 使用Android連接php,安全方法
- 29. 這個PHP方法安全嗎?
- 30. 在不安全頁面上的安全iframe在不同的域
做ü閱讀手冊?... – user1844933
你應該使用'用htmlspecialchars()''作爲ヶ輛()'是相比前一個漂亮的_overkill_。 –
你嘗試谷歌.. http://stackoverflow.com/questions/46483/htmlentities-vs-htmlspecialchars – Andy897