在编程开发时安全问题是及其重要的,对于用户提交的数据要进行过滤,XSS就是需要重视的一点,先说一下什么是XSS,简单来说就是用户提交数据(例如发表评论,发表日志)时往Web页面里插入恶意javascript代码例如死循环,疯狂的alert,这还不算还可能会修改页面页面上的html元素(例如登录表单的action),这样当用户浏览该页之时,嵌入其中Web里面的代码会被执行,从而达到用户的特殊目的。
在使用PHP开发时,可以使用htmlspecialchars将用户提交过来的数据转换使之原样显示,但是这样一来会造成一些弊端,比如用户上传的图片无法显示,html标签不会起作用,没有任何样式。解决方案就是可以使用UBB标签或者自定义标签来实现,要么就是自己写正则去过滤,但是防不胜防,并且这样在处理起来有些繁琐。下载重点介绍一个开源的HTMLPurifier,这是一个符合W3C标准的HTML过滤器,可以生成标准的HTML代码,并且有很多的自定义配置,设置白名单之后就可以把有用的css留下并且可以过滤掉javascript代码,有效的防止XSS!
下面是简单的使用方式:
<?php
//引入htmlPurifier去除XSS跨站攻击代码 生成安全的html代码
require_once('./htmlpurifier/library/HTMLPurifier.includes.php');
$config = HTMLPurifier_Config::createDefault(); //创建默认配置
$purifier = new HTMLPurifier($config); //实例化 并传入默认配置 ($config为空也可)
$safedata = $purifier->purify($_POST['content']); //开始过滤 返回过滤后的字符串
echo '<pre>';
print_r($safedata);
?>
-
极速飞艇开奖直播 168开奖app 1688app 补益宜慢火久煎,大约40—60分钟。煎好的液一定要用 子过滤,每煎大约150—200亳升,混合后分次服用。如液太多,可将混合的液再次煎熬,浓缩后再服用。切忌服用煎糊的中。室温高时,注意煎好的中汤也容易变馊变质。(0) 回复 (0) -
無論你是想賺錢、想認識妹子交女友魔龍傳奇都是可以幫你實現的(0) 回复 (0)
-
讨债公司/蓝月传奇辅助/蓝月辅助(0) 回复 (0)
-
链接失效了 dalao(0) 回复 (0)