那些遇到过的问题

在Zend视图中是$ this-> escape()足够xss

sil*_*low 5 php security xss zend-framework htmlpurifier

$this->escape()在zend视图中做了很多.这足以阻止XSS吗?

Zend Framework之外还有HTMLPurifier.我想知道zend $this->escape()与HTMLPurifier 的比较.

Max*_*nce 4

escape 是 htmlspecialchars 的别名。它允许您输出纯文本,而 HTMLPurifier 允许您输出安全的 HTML。

纯文本不可能存在 XSS。

如果您想从用户输入(例如富文本编辑器)输出安全的 HTML,则必须使用 HTMLPurifier 而不是 strip_tags。

归档时间:

查看次数:

1899 次

最近记录:

15 年 前
相关归档
"双重哈希"密码是否比仅仅哈希一次更安全? 287
如何在Symfony 2获得当前路线? 216
了解IoC容器和依赖注入 60
$ _SERVER ['REQUEST_SCHEME']可靠吗? 35
什么方法最适合构建这个复杂的图形 26
不推荐使用:不推荐使用函数split().如何解决这个问题? 26
什么是OpenSSL和LetsEncrypt之间的区别? 9
是否有哪个浏览器支持哪个TLS密码套件列表? 6
Virtuoso HTTP POST/PUT 认证 1
AWS未加密的磁盘重用:安全性 1
难疑归档
jQuery滚动到元素 2196
如何将列表拆分为大小均匀的块? 2068
PHP'foreach'如何实际工作? 1926
如何在Bash中的分隔符上拆分字符串? 1885
如何创建一个像链接一样的HTML按钮? 1769
Make .gitignore会忽略除少数文件之外的所有内容 1531
漂亮的git分支图 1290
如何配置git在本地忽略某些文件? 1237
jQuery document.createElement等价? 1226
返回IEnumerable <T>与IQueryable <T> 1051