第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

跨站攻擊,看了有點蒙,求解

跨站攻擊,看了有點蒙,求解

陪伴而非守候 2019-03-30 09:33:10
alert('hacked')為何這樣的是不安全的htmlspecialchars處理后alert('hacked')">這樣是安全的test_form.php"/小白怎么看都覺得只是兩個"/換了個位置出自http://www.w3school.com.cn/php/php_form_validation.asp
查看完整描述

2 回答

?
斯蒂芬大帝

TA貢獻1827條經(jīng)驗 獲得超8個贊

原諒我剛才看錯了,還以為只討論htmlspecialchars。
防范xss首先應(yīng)從格式規(guī)范上面入手。比如你那個頁面表單里的姓名、電郵、網(wǎng)址,都是有格式的,取得參數(shù)值的時候用正則表達式或者手寫個函數(shù)校驗一下,能省不少事情。
再比如評論這種沒有格式規(guī)范的,或者格式當中允許出現(xiàn)html格式字符的,在輸入或者輸出的地方,用htmlspecialchars處理一下。這個函數(shù)的作用就是把一些html格式字符轉(zhuǎn)化為實體,這樣就會直接顯示出來而不會被解析了。
查看完整回答
反對 回復(fù) 2019-03-30
?
UYOU

TA貢獻1878條經(jīng)驗 獲得超4個贊

這里有篇文章,傳送門:XSS與CSRF兩種跨站攻擊
查看完整回答
反對 回復(fù) 2019-03-30
  • 2 回答
  • 0 關(guān)注
  • 389 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動學習伙伴

 公眾號

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號