Imr*_*ran 2 php security xss
是否有必要过滤/转义不安全的变量<title>或其他标签<head>以防止XSS?
<title>
<head>
Tom*_*lak 10
严格来说,它是必要做htmlspecialchars()的绝对一切,你的输出从PHP网页.
htmlspecialchars()
如果你发现这会产生错误的结果(即由于双重编码而在浏览器中显示HTML代码),你在应用程序中发现了一个设计缺陷.
如果人们坚持这个简单的规则,XSS就不会成为问题.
归档时间:
17 年,1 月 前
查看次数:
1331 次
最近记录:
13 年,8 月 前