XSS(跨站攻击)

XSS：跨站攻击防御的方法（PHP）

　　1.转义/编码

　　　　htmlspecialchars()

　　2.过滤

　　　　strip_tags()

　　3.CSP(Content Security Policy)

　　4.第三方库

　　　　（1）HTMLPurifier

　　　　（2）htmLawed

　　　　（3）Zend_Filter_Input

　　　　

posted @ 2016-04-07 16:54 lijianwu 阅读(177) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部