如何防止跨站点脚本 - 图像已链接

时间:2016-07-11 11:23:31

标签: php xss

XSS

enter image description here

你可以帮助我使用跨站点脚本我是

中的新手

1 个答案:

答案 0 :(得分:0)

跨站点脚本编写是一种代码注入攻击。

问题是用户(或其他人)输入的是脚本而不是某些输入值。例如,用户输入“< script>”在她的评论中标记。

如果您随后显示评论列表,则会为访问该页面的任何人执行该脚本。

您需要做的是清理输出,即删除或转义您在页面上写的所有HTML代码。这样,<script>标记将替换为&lt;script&gt;,当查找完全相同时,它将变得无害。