2016年11月6日
PHP HTML代码反转义
摘要: 后端为了防止xss的攻击,会过滤前端用户的输入的数据,这样虽然有效的避免xss攻击,但是会带来一个问题,要么全部过滤html留下不非法的数据,要么把HTML代码转义,但是转义之后又会直接在浏览器内显示转义后的HTML代码,不作为HTML处理,但是这种不是我们想要的。 使用PHP自带的函数对HTML进 阅读全文
posted @ 2016-11-06 19:38 Lieber-l 阅读(22232) 评论(0) 推荐(0) 编辑