第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

<kbd id="ftxfo"><acronym id="ftxfo"><meter id="ftxfo"></meter></acronym></kbd>

<abbr id="ftxfo"><th id="ftxfo"></th></abbr>

^{<thead id="ftxfo"></thead>}

已解決430363個問題，去搜搜看，總會有你想問的

跨站攻擊，看了有點蒙，求解

首頁猿問跨站攻擊，看了有點蒙，求解

跨站攻擊，看了有點蒙，求解

JavaScript 安全

ibeautiful 2018-10-05 22:31:22

<form method="post" action="test_form.php"/><script>alert('hacked')</script>為何這樣的是不安全的htmlspecialchars處理后 <form method="post" action="test_form.php/"><script>alert('hacked')</script>">這樣是安全的test_form.php"/ 小白怎么看都覺得只是兩個" /換了個位置出自http://www.w3school.com.cn/php/php_form_validation.asp

查看完整描述

2 回答

慕妹3146593

TA貢獻1820條經(jīng)驗獲得超9個贊

這里有篇文章，傳送門：
XSS 與 CSRF 兩種跨站攻擊

反對回復(fù) 2018-10-14

胡子哥哥

TA貢獻1825條經(jīng)驗獲得超6個贊

原諒我剛才看錯了，還以為只討論htmlspecialchars。

防范xss首先應(yīng)從格式規(guī)范上面入手。比如你那個頁面表單里的姓名、電郵、網(wǎng)址，都是有格式的，取得參數(shù)值的時候用正則表達式或者手寫個函數(shù)校驗一下，能省不少事情。

再比如評論這種沒有格式規(guī)范的，或者格式當(dāng)中允許出現(xiàn)html格式字符的，在輸入或者輸出的地方，用htmlspecialchars處理一下。這個函數(shù)的作用就是把一些html格式字符轉(zhuǎn)化為實體，這樣就會直接顯示出來而不會被解析了。

反對回復(fù) 2018-10-14

2 回答
0 關(guān)注
1095 瀏覽

關(guān)注

添加回答

舉報

0/150

提交

取消

購課補貼
聯(lián)系客服咨詢優(yōu)惠詳情

幫助反饋 APP下載

慕課網(wǎng)APP
您的移動學(xué)習(xí)伙伴

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號

<var id="lg3ee"></var>