防止XSS攻击?

Mon*_*ica 8 php xss

我对PHP很新,但我听说XSS漏洞很糟糕.我知道它们是什么,但我如何保护我的网站?

Lam*_*amp 10

为了防止XSS攻击,您只需要正确检查并验证您计划使用的所有用户输入数据,并且不允许从该表单插入html或javascript代码.或者您可以使用htmlspecialchars()将HTML字符转换为HTML实体.因此,标记标记开头/结尾的<>字符将转换为html实体,您可以使用strip_tags()仅允许某些标记,因为该函数不会删除onclick或onload等有害属性.