1回答
在普通PHP中,有一些防止XSS (跨站点脚本漏洞:strip_tags()我记得Drupal 7有filter_xss()来防止XSS漏洞,但是针对XSS漏洞的Drupal 8策略是什么呢?
浏览 0提问于2016-07-14得票数 8
回答已采纳
据我所知,我需要在报头服务器端禁用X- XSS -Protection,以防止XSS通过GET请求发生。http://mysite.com/index.php?page=<script type='text/javascript'> alert("XSS"); </script>
假设$_GET' page‘被从PHP回显到页面,而没有以任何方式
浏览 4提问于2013-07-23得票数 1
1回答
我在里面有一个<table>和<td>标记,在里面显示从后端检索到的数据。在将数据保存到数据库之前,我使用它将\n和\r转换为<br />标记:$data = str_replace(array("\r\n", "\n\r", "\r", "\n"), "", $data);
<tr>
<td>{{
浏览 4提问于2016-11-17得票数 2
回答已采纳
在不进行任何清理的情况下,是否存在任何XSS危险?如果是,最好的方法是将对原始输入的干扰降至最低。>" /> // << XSS vulnerable?
浏览 11提问于2021-01-28得票数 1
回答已采纳
嗨,我正在尝试过滤用户的输出,用户将免费文本,并希望防止XSS攻击,所以我尝试了这个功能,我做了检查。$patterns = [ "javascript:/*--></title><php echo $pattern;
浏览 7提问于2022-05-01得票数 1
回答已采纳
1回答
为了避免XSS或类似的攻击,文本应该在后端转义。Scala或Slick提供了与PHP类似的转义字符串的可能性吗?有没有一种由Scala提供的本地解决方案,或者类似于PHP的
浏览 1提问于2019-05-27得票数 2
回答已采纳
我刚开始XSS的预防只有2年的WP开发,所以我希望有一个简单的解决方案。安装一个旨在防止XSS滥用的插件不是一种选择。我需要以编程的方式,在全局转义输入值和锚定hrefs,以防止恶意XSS上的微调。我想知道是否可以用这个函数在functions.php文件中完成这个任务,但我认为"the_content“过滤器太宽了:
function
浏览 0提问于2021-11-05得票数 0
我知道它们都是用来防止XSS攻击。但是当我使用htmlspecialchars时,它看起来还可以。屏幕上将显示<script>和<?php ?>。这意味着它们不起作用了,对吧?所以,我的问题是,htmlspecialchars是否足以防止XSS。如果是,使用strip_tag或标签白名单的原因是什么?
浏览 2提问于2015-07-23得票数 0
我想在我的web应用程序中防止XSS攻击。我发现对输出进行HTML编码确实可以防止XSS攻击。现在的问题是,如何对应用程序中的每个输出进行HTML编码?有没有办法让这一切自动化呢?我喜欢JSP,ASP.net和PHP的答案。
浏览 1提问于2008-09-12得票数 6
回答已采纳
3回答
在laravel文档中,他们对Blade语句使用的是{{ }},而不是{!! !!}。但是有些人说他们更喜欢!!而不是{{。
浏览 7提问于2016-05-29得票数 1
回答已采纳
3回答
阻止XSS真的意味着我必须在每次输出一些用户输入时运行htmlspecialchars()吗?例如,每次我显示用户名?看起来真的很乏味。
有没有更简单的方法?
浏览 0提问于2011-03-10得票数 1
回答已采纳
1回答
我需要知道在我的网站上防止XSS问题的最好方法。</form>www.xyz.com/redirect.phppage=home.php
浏览 12提问于2016-07-31得票数 1
2回答
我尝试在laravel上的刀片模板上以这种方式显示一个变量它不能工作,但这样做
<input type="text" name="win-phone" class="modal-input" value="{!! $info['
浏览 0提问于2020-05-06得票数 2
</textarea> 我的问题是,core/CRM_Security.php中的一个函数用一个“删除”的文本替换了这个文本( script标记)。通常,这是防止XSS注入等的常用方法,但在本例中,我需要按原样发送和获取脚本标记。 有没有一种方法可以标记这个文本区域,让它有一种例外?或者以另一种方式,我可以防止通过xss_clean函数删除它?下面是来自xss_clean函数的一小段代码 public function xss_clean
浏览 20提问于2019-03-12得票数 0
我希望在我为博客文章创建的演示聊天应用程序(用PHP编写)中阻止XSS。聊天将消息插入到文本区域。问题是它很容易受到XSS的攻击。有人能写alert('x');。为了防止这种情况,我可以写:它将文本区域分割为零宽度空间。
这是否足以防止XSS出现在这一种文本区域消息的情况下?
浏览 0提问于2020-02-02得票数 1
回答已采纳
1回答
我很好奇{ !!}和{{ }之间的区别。举例: $somevariable = 'What is the difference';}
<span
浏览 1提问于2017-02-11得票数 0
回答已采纳
Customer', array('firstname' => $firstname, 'lastname' => $lastname));}
防止
浏览 3提问于2015-05-26得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
