我需要阻止任何客户端javascript获取(xss,csrf),如何在php中使用preg_match验证表达式?是否存在用于捕获客户端攻击的正则表达式模式?或者还有其他推荐的方法吗?
答案 0 :(得分:2)
网上有很多教程,我认为最合适的解决方案是Opencart在加载控制器之前更改全局变量的解决方案:
$data = htmlspecialchars($data, ENT_COMPAT, 'UTF-8');
我从没见过有人打破它。 链接到the class。
这样代码就变成了实体,而且它不是可执行代码,比如标签。用户实际上会看到代码,浏览器不会执行它。