0

可能重复:
如何使用 HTML/PHP 防止 XSS?

我知道在很多网站中,如果你输入:
<script>alert("xss");</script>
网站会显示错误。
示例:http ://www.igossips.com

在搜索框中输入前面的代码。
该网站显示了很多代码。

我怎样才能防止这种情况发生在我自己的网站上?

4

1 回答 1

1

下面是 XSS 预防的一个很好的概述:

https://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet

于 2012-09-14T18:54:05.783 回答