WEB开发网
开发学院WEB开发PHP ThinkPHP 防止XSS攻击 阅读

ThinkPHP 防止XSS攻击

 2010-10-10 16:37:51 来源:WEB开发网   
核心提示:XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息,要避免此类问题,ThinkPHP 防止XSS攻击,可以采用如下解决方案:1.过滤所有的JavaScript脚本;2.Html元字符,使用htmlentities、htmlspecialchars等函数;3.的扩展函数库提供了XSS安全过滤的remove_xs

XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息,要避免此类问题,可以采用如下解决方案:

1.过滤所有的JavaScript脚本;

2.Html元字符,使用htmlentities、htmlspecialchars等函数;

3.的扩展函数库提供了XSS安全过滤的remove_xss方法;

Tags:ThinkPHP XSS攻击

编辑录入:coldstar [复制链接] [打 印]
赞助商链接