首页 服务端 安全 正文

防御xss攻击

long 2021-03-16 11:33 xss 人气129
xss攻击主要是用户输入的不安全信息(包含恶意js),比如<script>alert('aaa');</script>这种。通过js脚本获取用户的cookie信息,挂木马。

php端在接收用户输入的时候,应该过滤掉html标签。

比如使用下面的方法:

preg_replace("/<(.*?)>/","", $str);

或者使用 htmlspecialchars()函数进行转义。转成

&lt;script&gt;alert('aaa');&lt;/script&gt;

公众号
小程序
网站统计
  • 文章总数:296
  • 总点击量:53687
  • 评论总数:27
  • 网站运行:543 天