XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息,要避免此类问题,可以采用如下解决方案:
直接过滤所有的JavaScript脚本;
转义Html元字符,使用htmlentities、htmlspecialchars等函数;
系统的扩展函数库提供了XSS安全过滤的remove_xss方法;
新版对URL访问的一些系统变量已经做了XSS处理。
李清波 2015-11-13 ThinkPHP 2306 复制当前网址
防止XSS攻击_安全_帮助文档_Thinkphp手册
文章来源:http://liqingbo.com/blog-1195.html
相关文章
-
静态路由_帮助文档_Thinkphp手册
-
空操作_帮助文档_Thinkphp手册
-
空控制器_帮助文档_Thinkphp手册
-
默认值输出_模版_帮助文档_Thinkphp手册
-
鸣谢_附录_帮助文档_Thinkphp手册
-
高级模型_帮助文档_Thinkphp手册
-
验证码_专题_帮助文档_Thinkphp手册
-
驱动扩展_扩展_帮助文档_Thinkphp手册
-
项目编译_帮助文档_Thinkphp手册
-
页面Trace_调试_帮助文档_Thinkphp手册
-
静态缓存_缓存_帮助文档_Thinkphp手册
-
附录_帮助文档_Thinkphp手册
-
防止SQL注入_安全_帮助文档_Thinkphp手册
-
闭包支持_帮助文档_Thinkphp手册
-
错误调试_调试_帮助文档_Thinkphp手册
-
配置格式_帮助文档_Thinkphp手册
-
配置参考_附录_帮助文档_Thinkphp手册
-
配置加载_帮助文档_Thinkphp手册
-
配置_帮助文档_Thinkphp手册
-
部署_帮助文档_Thinkphp手册
评论
最近发布
- 55Fitten Code 是一种用于编程练习和代码训练的平台
- 1317在路上,剩下的交给运气
- 1808PHP strtotime的BUG处理
- 1244php strtotime常见用法
- 1663复盘总结报告如何写?
- 1708File './mysql-bin.index' not found (Errcode: 13 - Permission denied)
- 4263我的第一篇博文
- 39426小卡的悲惨故事
- 49724从今天起,做一个幸福的人。
- 40365前往大学的第一天
- 65636内心的“空洞”
- 52340我是一个专注的人
- 3194PHP生成微信小程序二维码
- 1700开发人员绩效考核方法有哪些?
- 1797大陆、港澳台身份证、护照、军官证的正则表达式
- 1466Linux系统在Terminal下如何链接另一个Linux系统
- 1946github访问速度慢的解决方案
- 2385putty免密码登录流程
- 1358linux 查看磁盘使用情况
- 334214个适合后台管理系统快速开发的前端框架
- 3430请求维修 C449
- 2533微信JSSDK使用
- 2352今今乐道
- 2302Linux学习文档
- 3282php中根据指定日期获取所在天,周,月,年的开始日期与结束日期
- 3248php设置会话session登录过期时间
- 2893Access denied; you need (at least one of) the PROCESS privilege(s)
- 3213lcobucci/jwt的安装和使用
- 1437linux下挂载硬盘+安装宝塔
- 2544如何查看mysql进程