XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息,要避免此类问题,可以采用如下解决方案:
直接过滤所有的JavaScript脚本;
转义Html元字符,使用htmlentities、htmlspecialchars等函数;
系统的扩展函数库提供了XSS安全过滤的remove_xss方法;
新版对URL访问的一些系统变量已经做了XSS处理。
李清波 2015-11-13 ThinkPHP 2362 复制当前网址
XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息,要避免此类问题,可以采用如下解决方案:
直接过滤所有的JavaScript脚本;
转义Html元字符,使用htmlentities、htmlspecialchars等函数;
系统的扩展函数库提供了XSS安全过滤的remove_xss方法;
新版对URL访问的一些系统变量已经做了XSS处理。
静态路由_帮助文档_Thinkphp手册
空操作_帮助文档_Thinkphp手册
空控制器_帮助文档_Thinkphp手册
默认值输出_模版_帮助文档_Thinkphp手册
鸣谢_附录_帮助文档_Thinkphp手册
高级模型_帮助文档_Thinkphp手册
验证码_专题_帮助文档_Thinkphp手册
驱动扩展_扩展_帮助文档_Thinkphp手册
项目编译_帮助文档_Thinkphp手册
页面Trace_调试_帮助文档_Thinkphp手册
静态缓存_缓存_帮助文档_Thinkphp手册
附录_帮助文档_Thinkphp手册
防止SQL注入_安全_帮助文档_Thinkphp手册
闭包支持_帮助文档_Thinkphp手册
错误调试_调试_帮助文档_Thinkphp手册
配置格式_帮助文档_Thinkphp手册
配置参考_附录_帮助文档_Thinkphp手册
配置加载_帮助文档_Thinkphp手册
配置_帮助文档_Thinkphp手册
部署_帮助文档_Thinkphp手册