Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/271.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/visual-studio-2008/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 通过框架的跨站点脚本钓鱼_Php - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 通过框架的跨站点脚本钓鱼

Php 通过框架的跨站点脚本钓鱼

php

Php 通过框架的跨站点脚本钓鱼,php,Php,我们如何通过框架保护跨站点脚本钓鱼。让您的用户直接与您联系,而不是通过中介。使用有效的SSL证书,以便他们知道他们确实在您的网站上。有一个可识别的名字 需要有效且不可预测的密钥,以允许通过您的站点进行更改。换句话说,在用户进行更改之前,将会话与不可预测的nonce结合使用 为了保护自己不被用于攻击其他网站,请不要允许您的用户向其他用户发布将要显示的HTML内容而不转义。您可以给我发送一些参考或代码来保护自己不被用于攻击其他网站,以及如何保护用户发布将要显示的HTML内容,在不逃避的情况下,对其他

我们如何通过框架保护跨站点脚本钓鱼。

让您的用户直接与您联系,而不是通过中介。使用有效的SSL证书,以便他们知道他们确实在您的网站上。有一个可识别的名字

需要有效且不可预测的密钥,以允许通过您的站点进行更改。换句话说,在用户进行更改之前,将会话与不可预测的nonce结合使用

为了保护自己不被用于攻击其他网站,请不要允许您的用户向其他用户发布将要显示的HTML内容而不转义。

您可以给我发送一些参考或代码来保护自己不被用于攻击其他网站,以及如何保护用户发布将要显示的HTML内容,在不逃避的情况下,对其他用户来说,理解是很重要的。没有一刀切的解决方案。我再说一遍。你必须花时间去理解你在做什么。否则,没有任何人可以帮助你。