XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息,要避免此类问题,可以采用如下解决方案:
1. 直接过滤所有的JavaScript脚本;
2. 转义Html元字符,使用htmlentities、htmlspecialchars等函数;
3. 系统的扩展函数库提供了XSS安全过滤的remove_xss方法;
立即学习“PHP免费学习笔记(深入)”;
4. 新版对URL访问的一些系统变量已经做了XSS处理。
更多thinkphp相关技术文章,请访问ThinkPHP使用教程栏目进行学习!
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
