Dav*_*vid 4 html javascript php validation
我需要检查用户提交的HTML是否包含任何JavaScript.我正在使用PHP进行验证.
Gum*_*mbo 7
如果您想保护自己免受跨站点脚本(XSS)的攻击,那么您最好使用白名单而不是黑名单.因为在寻找XSS攻击时需要考虑太多方面.
只需列出您要允许的所有HTML标记和属性,然后删除/转义所有其他标记/属性.对于那些可用于XSS攻击的属性,请验证值以仅允许无害值.
Tom*_*igh 4
最好采取不同的方法并使用HTML Purifier之类的东西来过滤掉您不想要的任何内容。我认为在没有正确解析 HTML 的情况下安全地消除任何可能的 javascript 是非常困难的。
归档时间:
16 年,1 月 前
查看次数:
490 次
最近记录:
7 年,2 月 前