在编程开发时安全问题是及其重要的,对于用户提交的数据要进行过滤,XSS就是需要重视的一点,先说一下 什么是XSS,简单来说就是用户提交数据(例如发表评论,发表日志)时往Web页面里插入恶意javascript代码例如死循环,疯狂的alert,这 还不算还可能会修改页面页面上的html元素(例如登录表单的action),这样当用户浏览该页之时,嵌入其中Web里面的代码会被执行,从而达到用户 的特殊目的。
- <?php
- //引入htmlPurifier去除XSS跨站攻击代码
生成安全的html代码 - require_once('./htmlpurifier/library/HTMLPurifier.includes.php');
- $config
= HTMLPurifier_Config::createDefault(); //创建默认配置 - $purifier
= new HTMLPurifier($config); //实例化 并传入默认配置 ($config为空也可) - $safedata
= $purifier->purify($_POST['content']); //开始过滤 返回过滤后的字符串 - echo
'<pre>'; - print_r($safedata);
- ?>