Xss又称css,全称:跨站式脚本攻击,问题出现的原因:用户在输入内容时故意输入css或者js代码使网站在加载内容时运行恶意程序造成网站无法正常运行或者恶意盗取信息
防止:1、 正则过滤特殊字符,比如< > = ‘’
2、去除html标签 strp_tags()
3 、利用php函数特殊字符转义 htmlentities() addslashes()
Xss又称css,全称:跨站式脚本攻击,问题出现的原因:用户在输入内容时故意输入css或者js代码使网站在加载内容时运行恶意程序造成网站无法正常运行或者恶意盗取信息
防止:1、 正则过滤特殊字符,比如< > = ‘’
2、去除html标签 strp_tags()
3 、利用php函数特殊字符转义 htmlentities() addslashes()