> ThinkPHP3.2.3手册 > 防止XSS攻击

防止XSS攻击

XSS(跨站脚本攻击)可以用于窃取其他用户的cookie信息,要避免此类问题,可以采用如下解决方案:

  • 直接过滤所有的javascript脚本;
  • 转义HTML元字符,使用htmlentities、htmlspecialchars等函数;
  • 系统的扩展函数库提供了XSS安全过滤的remove_xss方法;
  • 新版对URL访问的一些系统变量已经做了XSS处理。
上一篇:
下一篇: