我是 XSS 的新手。假设我有一个这样的网址:
https://test.com?id=67_9&l=en
XSS 攻击可能是:
https://test.com?id=67_9'><script>alert(999);</script>&l=en
我最初的想法是使用 filter_var 和 FILTER_VALIDATE_URL 来测试 url,但是从其他线程,我读到这样的解决方案可能不是 100% 有效。此外,使用这样的解决方案不会删除查询参数中我不想要的所有不需要的字符串。
有什么建议可以防止这种 XSS 攻击吗?