标签: security xss
我将以下字符列入黑名单,该变量将成为网址的一部分。
请建议我是否遗失任何内容或排除任何内容。
"~!@#$%^*()+{}[]|<>\"\\:;,"
答案 0 :(得分:3)
不,不。
此外,从不尝试通过黑名单进行安全保护。使用白名单。
永远不要尝试过滤XSS。将输出编码为您要写入的格式。对于HTML(正文和引用属性),请使用类似php&#39; s htmlspecialchars()。
htmlspecialchars()