我有一个带有查询参数的网址:www.example.com?src=%27};alert(1);a={%27%27:%27。我想在请求发出时清理URL并将其返回给浏览器而不进行javascript警报评估。通过"清理"我的意思是:删除可能在用户浏览器中评估的html标签,无效字符和字符。
这就是我的想法,如果我不正确地思考这个问题,请纠正我:当提出请求时,在中间件中捕获它,然后发送回清理版本的查询参数(也许重定向用户)。
我不确定PHP是否支持此功能?我以为我可以覆盖$_GET中的查询参数,并为src param分配已清理的值,但这似乎并不起作用。我也试过覆盖$_SERVER['QUERY_STRING'],但这也不起作用。
在PHP中处理类似这样的事情的最佳方法是什么?