安全是每个站点的必备的,特别一些大流量的网站最容易攻击,XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息,下面提高一些解决方案。
直接过滤所有的JavaScript脚本;
转义Html元字符,使用htmlentities、htmlspecialchars等函数;
系统的扩展函数库提供了XSS安全过滤的remove_xss方法;
新版对URL访问的一些系统变量已经做了XSS处理。
文章来自 www.huthon.com
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
