- 博客(1)
- 收藏
- 关注
RSS订阅原创 web开发中如何保存textarea中的格式 又能防御XSS攻击
最近在开发一个web项目中的内部邮箱系统时被一个问题卡住了,我希望能通过邮箱向用户推送各类信息并且用户能原样式浏览。但是又希望对输入进行过滤防止恶意的XSS攻击。 一般而言,我们都会在服务器端使用htmlspecialchars(nl2br($str))对内容进行过滤防止XSS攻击,但是使用了这个方式,用户就没法原样式浏览信息。 如果不进行过滤,第一存在极大的安全风险,第二一
2017-03-21 23:31:40
2583
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人