PHP消毒问题
如果我只是对我的一些用户提交的数据使用htmlpurifier,这样他们就可以像myspace一样输入html代码,这样安全吗 下面是PHP和htmlpurifier的示例代码PHP消毒问题,php,sanitization,Php,Sanitization,如果我只是对我的一些用户提交的数据使用htmlpurifier,这样他们就可以像myspace一样输入html代码,这样安全吗 下面是PHP和htmlpurifier的示例代码 $purifier->purify($content); 是的,它非常安全,这就是HTMLPurifier在其他方面的优势 HTML净化器是符合标准的 用PHP编写的HTML过滤器库。 HTML净化器不仅会删除所有 恶意代码通常被称为 经过彻底审核的XSS, 安全但允许的白名单,它 还将确保您的文档 符合标准,仅
$purifier->purify($content);
是的,它非常安全,这就是HTMLPurifier在其他方面的优势 HTML净化器是符合标准的 用PHP编写的HTML过滤器库。 HTML净化器不仅会删除所有 恶意代码通常被称为 经过彻底审核的XSS, 安全但允许的白名单,它 还将确保您的文档 符合标准,仅此而已 可通过全面的 了解W3C规范
是的,到目前为止我还没听说它坏了 远离什么?HTML注入?来自恶意用户提交的数据。