Php 如何清除xss中的html标记
我已经在网上搜寻了几天,试图弄明白这一点,但得到了相互矛盾的答案 是否有一个PHP库、类或函数可以针对XSS安全地清理/编码字符串?它需要定期更新以应对新的攻击 我有几个用例:Php 如何清除xss中的html标记,php,Php,我已经在网上搜寻了几天,试图弄明白这一点,但得到了相互矛盾的答案 是否有一个PHP库、类或函数可以针对XSS安全地清理/编码字符串?它需要定期更新以应对新的攻击 我有几个用例: 文本警报(111)最高级的库是它允许您添加您想要允许的标记 您需要做的就是在使用文本/数据之前对其进行清理 <?php $given_text = '<script>alert("you are hacked")</script>'; //before using it $given_
文本
警报(111)
最高级的库是它允许您添加您想要允许的标记 您需要做的就是在使用文本/数据之前对其进行清理
<?php
$given_text = '<script>alert("you are hacked")</script>';
//before using it
$given_text = htmlspecialchars($given_text);
//now the text will be like this
<script>alert("you are hacked")</script>
?>
XSS并不是真正发生在“字符串”上的东西。这是一系列攻击技术,依赖于在用户的浏览器中运行不需要的脚本。我认为你在了解他想要什么方面做得比我做得更好。