XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息,要避免此类问题,可以采用如下解决方案:
- 直接过滤所有的JavaScript脚本;
- 转义Html元字符,使用htmlentities、htmlspecialchars等函数;
- 系统的扩展函数库提供了XSS安全过滤的remove_xss方法;
- 新版对URL访问的一些系统变量已经做了XSS处理。
thinkphp 防止XSS(跨站脚本攻击)
原文:https://www.cnblogs.com/furuihua/p/11842768.html
