Php 按常规express筛选XSS
我使用ckeditor和开源项目给用户,因此他们可以在其中键入类似alert1的内容,在前端我们通常使用htmlspecialchars来过滤HTML标记,但我需要让其他HTML效果由用户正确编辑,因此我需要编写一个函数来过滤所有脚本标记,以防止xss攻击 PHPPhp 按常规express筛选XSS,php,Php,我使用ckeditor和开源项目给用户,因此他们可以在其中键入类似alert1的内容,在前端我们通常使用htmlspecialchars来过滤HTML标记,但我需要让其他HTML效果由用户正确编辑,因此我需要编写一个函数来过滤所有脚本标记,以防止xss攻击 PHP 这是我试图做的,但完全错了,我需要转换并使用Wordpress使用的脚本。也许看看这个。对于像这样敏感的事情,以及你来StackOverflow要求一个正则表达式这样做的事实,表明你可能不知道你在做什么,没有冒犯。我会让专家来决定,使
这是我试图做的,但完全错了,我需要转换并使用Wordpress使用的脚本。也许看看这个。对于像这样敏感的事情,以及你来StackOverflow要求一个正则表达式这样做的事实,表明你可能不知道你在做什么,没有冒犯。我会让专家来决定,使用开源的、正在积极开发的东西,而不是尝试自己开发。这里有另一个值得一看的链接:怎么办?或或有很多方法可以绕过你尝试的过滤器。谢谢你的提醒,我会尝试ksesAlso,你考虑过使用吗?这就是StackOverflow的用途。根据10秒的谷歌搜索结果,似乎有一个针对ckeditor的降价插件。
$content = 'This is the content <script>first</script> and <script>second</script> gogo';
$pattern = '/<script>(.*)<\/script>/i';
$content = preg_replace($pattern, '<script>$1</script>gt;', $content);
echo $content;