php跨站脚本攻击求助
php吧
全部回复
仅看楼主
level 2
凯莉12藕ing
楼主
求助各位大佬 论坛web软件如何防御跨站脚本攻击哇
如果用htm
lsp
ecialchars这个函数的话 经过富文本编辑器处理后的文章样式就不能生效了
如果只是单纯过滤script字符串的话,那正常的技术分享贴里面包含script字符串也会被过滤
想不到什么好办法了,,,
求助各位大佬
2022年06月10日 07点06分
1
level 2
凯莉12藕ing
楼主
顶
2022年06月10日 07点06分
2
level 11
老衲法号帅哥HI
输出的时候没用htmlspecialchars_decode ?
2022年06月10日 08点06分
3
凯莉12藕ing
用了哇 用了以后echo的时候还是会echo出js脚本哇
2022年06月10日 09点06分
1
![[泪]](/static/emoticons/u6cea.png)
