PHP 防止 XSS 注入解决方案大全
【性价之王】 | 【线路之王】 | 【价格之王】 | 【配置之王】 |
【免费之王】 | 【香港首推】 | 【梯子之王】 | 【独服之王】 |
PHP 直接输出 html 的,可以采用以下的方法进行过滤:
1.htmlspecialchars 函数
2.htmlentities 函数
3.HTMLPurifier.auto.php 插件
4.RemoveXss 函数
PHP 输出到 JS 代码中,或者开发 Json API 的,则需要前端在 JS 中进行过滤:
1.尽量使用 innerText(IE)和 textContent(Fiox),也就是 jQuery 的 text()来输出文本内容
2.必须要用 innerHTML 等等函数,则需要做类似 php 的 htmlspecialchars 的过滤(参照@eechen 的答案)
其它的通用的补充性防御手段
1.在输出 html 时,加上 Content Security Policy 的 Http Header
(作用:可以防止页面被 XSS 攻击时,嵌入第三方的脚本文件等)
(缺陷:IE 或低版本的浏览器可能不支持)
2.在设置 Cookie 时,加上 HttpOnly 参数
(作用:可以防止页面被 XSS 攻击时,Cookie 信息被盗取,可兼容至 IE6)
(缺陷:网站本身的 JS 代码也无法操作 Cookie,而且作用有限,只能保证 Cookie 的安全)
3.在开发 API 时,检验请求的 Referer 参数
(作用:可以在一定程度上防止 CSRF 攻击)
(缺陷:IE 或低版本的浏览器中,Referer 参数可以被伪造)
[永久免费VPS 香港VPS]历史优惠活动内容
猜你可能想看的VPS
- Rainbow Cloud→$50 月 E3-12XX 16G 内存 1香港VPS[主机]
- Onevps→日本机房不限流量 VPS 月付 5 美元起 可看奈飞 Hy日本VPS[主机]
- DMIT→$140 年 1GB 内存 10GB SSD 空间 1TB 流虚拟空间(主机)
- 促销 TheStack→4 核 4G 内存 60G 硬盘 2T 流量 1全球[VPS测评]
- 云创网络洛杉矶安畅 cn2 gia 速度及综合性能测评,200M 带宽+全球[VPS测评]
- 分享一些支持比特币付款的国外独立服务器商家独立服务器[U]
- 双十二 raksmart→I3 独服仅$46 月 10G 口 不限买 1全球[VPS测评]
- 2019 年 5 月 Vultr 方案调整消息 免费增加硬盘 取消 51全球[VPS测评]
- 腾讯云双 12 促销云服务器到底怎么样 2 核 4G6M1499 元 3全球[VPS测评]
- CI 框架提示 Undefined property: XXX::$db全球[VPS测评]
- 搬瓦工 DC6 限量版补货,最便宜的美国 cn2vps,优质稳定靠谱的三美国VPS[主机]
- 促销 TheStack→4 核 4G 内存 60G 硬盘 2T 流量 1全球[VPS测评]
- Sharktech→$99 月 E3-1270v2 16GB 内存 2T全球[VPS测评]
- 如何正确使用搬瓦工VPS主机全球[VPS测评]
- 搬瓦工又一次关闭免费更换IP服务全球[VPS测评]
- TmhHost双十一促销,日本/香港/美国CN2 GIA高防季付79.2日本VPS[主机]
- TAKI CLOUD → 台湾HINET 韩国CN2 25$ 月 1C1韩国VPS[主机]
- 潮科技|阿里云发布第七代高主频云服务器ECS和含光800云服务器全球[VPS测评]
- 精编案例丨游戏行业转型升级迫在眉睫,云计算助力打造下一代游戏体验全球[VPS测评]
- Mysql连接数过高,如何检查?全球[VPS测评]
- 又一跨境电商产业园落户!中山石岐签约引进16个项目全球[VPS测评]
- 中行升级服务力促跨境电商发展全球[VPS测评]
- 云服务器和服务器各有什么优缺点?全球[VPS测评]
- 云计算到底是谁发明的?全球[VPS测评]
- GreenCloudVPS:5折、6折优惠,日本、新加坡、香港等KVM 日本VPS[主机]
- dogyun:2020国庆促销,7.1折优惠,多线路vps-香港CN2、日本VPS[主机]
- 恒创科技:香港/美国云服务器2折起,年度特价低至13元/月,新购送京东E美国VPS[主机]
- centos7如何查看firewall防火墙状态:开启/关闭/重启防火墙全球[VPS测评]
- 百看不厌的文案,抖音唯美文案。全球[VPS测评]
- 租用美国服务器有哪些安全方案美国VPS[主机]
转载请注明原文地址:https://www.motoll.com/read-205779.html