您好,欢迎访问一九零五行业门户网

php xss过滤

xss又叫css (cross site script) ,跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中web里面的html代码会被执行,进而达到某些人的攻击目的。
下面是thinkphp里面的一段代码,用于过滤xss
thinkphp\code\thinkphp\common\extend.php

此外还有一个工具:html purifier,比上面的文档效率高一倍,欲知后事如何,且听下回分解。
其它类似信息

推荐信息