Is htmlentities
PHP 中防止 XSS 的最佳解决方案?我也想允许简单的标签,比如b
, i
, a
and img
。实现这一点的最佳解决方案是什么?我确实考虑过 bbcode 但发现如果没有正确实现我也会遇到 XSS 问题。我应该怎么办?欢迎任何好的第三方库。
EDIT:
我刚刚尝试了 HTML Purifier,但在这种情况下失败了。
为此,我会选择HTML 净化器 http://htmlpurifier.org/,是的,您也可以在那里指定白名单标签。
HTML Purifier 是一个符合标准的
用 PHP 编写的 HTML 过滤器库。
HTML Purifier 不仅会删除所有恶意代码(更广为人知的名称是
XSS)经过彻底审核,
安全但宽松的白名单, 它
还将确保您的文件
符合标准,仅此而已
可以通过全面的
了解 W3C 规范。
我知道PHP中有一些函数language为此,但我更喜欢专用的解决方案。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)