HTMLPurifier防止跨站攻击(XSS)
来源:互联网 发布:制作软件安装器 编辑:程序博客网 时间:2024/04/29 06:58
在编程开发时安全问题是及其重要的,对于用户提交的数据要进行过滤,XSS就是需要重视的一点,先说一下什么是XSS,简单来说就是用户提交数据(例如发表评论,发表日志)时往Web页面里插入恶意javascript代码例如死循环,疯狂的alert,这还不算还可能会修改页面页面上的html元素(例如登录表单的action),这样当用户浏览该页之时,嵌入其中Web里面的代码会被执行,从而达到用户的特殊目的。
- <?php
- //引入htmlPurifier去除XSS跨站攻击代码
生成安全的html代码 - require_once('./htmlpurifier/library/HTMLPurifier.includes.php');
- $config
= HTMLPurifier_Config::createDefault(); - $purifier
= new HTMLPurifier($config);并传入默认配置 ($config为空也可) - $safedata
= $purifier->purify($_POST['content']); //开始过滤 返回过滤后的字符串 - echo
'<pre>'; - print_r($safedata);
- ?>
- 使用HTMLPurifier防止跨站攻击(XSS)
- HTMLPurifier防止跨站攻击(XSS)
- 使用HTMLPurifier防止跨站攻击(XSS)
- 使用HTMLPurifier防止跨站攻击(XSS)
- HTMLPurifier laravel 过滤输入文本防止XSS攻击安装使用
- 解析如何防止XSS跨站脚本攻击
- jsp过滤非法字符输入,防止XSS跨站攻击
- 解析如何防止XSS跨站脚本攻击
- 解析如何防止XSS跨站脚本攻击
- 防止SQL注入和XSS跨站攻击代码
- jsp过滤非法字符输入,防止XSS跨站攻击
- php表单防止XSS跨站脚本攻击
- Java防止跨站脚本(XSS)注入攻击
- Laravel 5 中防止 XSS 跨站攻击的例子
- Laravel 5 中防止 XSS 跨站攻击的例子
- Java防止跨站脚本(XSS)注入攻击
- 防止SQL注入和XSS跨站攻击代码
- Java防止跨站脚本(XSS)注入攻击
- 消息队列
- 2013年07月25日
- 常见框架的区别
- __int64与 long long
- 新浪IP解析接口的使用
- HTMLPurifier防止跨站攻击(XSS)
- 程序发送电子邮件
- 天气预报接口
- php使用计划任务
- ecshop模版文件集
- 通过jsonp解决ajax的跨域请求问题
- zedboard--zynq开发和启动(三)
- php.ini中文详解
- PHPExcel类库---生成excel文件