XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息,要避免此类问题,可以采用如下解决方案:
直接过滤所有的JavaScript脚本;
转义Html元字符,使用htmlentities、htmlspecialchars等函数;
系统的扩展函数库提供了XSS安全过滤的remove_xss方法;
新版对URL访问的一些系统变量已经做了XSS处理。
李清波 2015-11-13 ThinkPHP 2098 复制当前网址
防止XSS攻击_安全_帮助文档_Thinkphp手册
文章来源:https://www.liqingbo.com/blog-1195.html
相关文章
-
静态路由_帮助文档_Thinkphp手册
-
空操作_帮助文档_Thinkphp手册
-
空控制器_帮助文档_Thinkphp手册
-
默认值输出_模版_帮助文档_Thinkphp手册
-
鸣谢_附录_帮助文档_Thinkphp手册
-
高级模型_帮助文档_Thinkphp手册
-
验证码_专题_帮助文档_Thinkphp手册
-
驱动扩展_扩展_帮助文档_Thinkphp手册
-
项目编译_帮助文档_Thinkphp手册
-
页面Trace_调试_帮助文档_Thinkphp手册
-
静态缓存_缓存_帮助文档_Thinkphp手册
-
附录_帮助文档_Thinkphp手册
-
防止SQL注入_安全_帮助文档_Thinkphp手册
-
闭包支持_帮助文档_Thinkphp手册
-
错误调试_调试_帮助文档_Thinkphp手册
-
配置格式_帮助文档_Thinkphp手册
-
配置参考_附录_帮助文档_Thinkphp手册
-
配置加载_帮助文档_Thinkphp手册
-
配置_帮助文档_Thinkphp手册
-
部署_帮助文档_Thinkphp手册
评论
最近发布
- 399在路上,剩下的交给运气
- 1185PHP strtotime的BUG处理
- 327php strtotime常见用法
- 399复盘总结报告如何写?
- 485File './mysql-bin.index' not found (Errcode: 13 - Permission denied)
- 3697我的第一篇博文
- 38827小卡的悲惨故事
- 49168从今天起,做一个幸福的人。
- 39795前往大学的第一天
- 65063内心的“空洞”
- 51764我是一个专注的人
- 2149PHP生成微信小程序二维码
- 674开发人员绩效考核方法有哪些?
- 719大陆、港澳台身份证、护照、军官证的正则表达式
- 437Linux系统在Terminal下如何链接另一个Linux系统
- 1368github访问速度慢的解决方案
- 1107putty免密码登录流程
- 784linux 查看磁盘使用情况
- 260714个适合后台管理系统快速开发的前端框架
- 2838请求维修 C449
- 1935微信JSSDK使用
- 1735今今乐道
- 1708Linux学习文档
- 2068php中根据指定日期获取所在天,周,月,年的开始日期与结束日期
- 1911php设置会话session登录过期时间
- 1295Access denied; you need (at least one of) the PROCESS privilege(s)
- 2087lcobucci/jwt的安装和使用
- 842linux下挂载硬盘+安装宝塔
- 1283如何查看mysql进程
- 1471mysql数据库特别大怎么备份_mysql数据库太大了如何备份与还原