我正在寻找在我的php mvc框架中实现该死的良好的开源XSS预防脚本。
有什么想法吗?
答案 0 :(得分:2)
它不是你想要的,但请查看:http://code.google.com/p/owasp-esapi-php/
答案 1 :(得分:2)
您可以查看由Open Web Application Security Project(OWASP)管理的AntiSamy项目。
在MySpace蠕虫的创造者Samy Kamkar之后命名为AntiSamy。
http://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project
答案 2 :(得分:0)
虽然this不适用于PHP,但它至少可以为您编写自己的代码提供一些想法。我认为PHP具有相同的内置函数来验证/解析URL,编码HTML等... 看看这对你有帮助吗....