可能重复:
如何使用 HTML/PHP 防止 XSS?
我知道在很多网站中,如果你输入:
<script>alert("xss");</script>
网站会显示错误。
示例:http ://www.igossips.com
在搜索框中输入前面的代码。
该网站显示了很多代码。
我怎样才能防止这种情况发生在我自己的网站上?
问问题
255 次
1 回答
1
下面是 XSS 预防的一个很好的概述:
https://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet
于 2012-09-14T18:54:05.783 回答