我是XSS的完整新手。假设我有一个url:
https://test.com?id=67_9&l=en
XSS攻击可能是:
https://test.com?id=67_9'><script>alert(999);</script>&l=en
我的初衷是使用filter_var和FILTER_VALIDATE_URL来测试url,但是从其他线程来看,我知道这样的解决方案可能不是100%有效。此外,使用这样的解决方案不会删除我在查询参数中不想要的所有不需要的字符串。
有什么建议我如何防止这种XSS攻击?