29、xss filter过滤器

简介: 29、xss filter过滤器

一、htmlspecialchars函数


htmlspecialchars()函数是使用来把一些预定义的字符转换为HTML实体,返回转换后的新字符串,原字符串不变。

<?php
  $str="<script>alert(123);</script>";
  echo $str;
  $str1=htmlspecialchars($str);
  echo "\n".$str1;
?>


不转换str,弹出123

转换后str1,原字符输出


二、htmlentities函数


htmlentities() 函数把字符转换为 HTML 实体,有中文输入的建议,建议用htmlspecialchars函数

<?php
  $str="<script>alert(123);</script>";
  echo $str;
  $str1=htmlentities($str);
  echo "\n".$str1;
?>


不转换str,弹出123

转换后str1,原字符输出


三、strip_targs函数


strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。

<?php
  $str="<script>alert(321);</script>";
  echo $str;
  $str1=strip_tags($str);
  echo "\n".$str1;
?>


不转换str,弹出123

转换后str1,alert(321);

禁止非法,后果自负

目录
相关文章
|
7月前
|
XML PHP 数据格式
小课堂 -- xss filter过滤器
小课堂 -- xss filter过滤器
98 0
|
XML PHP 数据格式
29、xss filter过滤器
29、xss filter过滤器
86 0
|
SQL 前端开发 JavaScript
防止XSS跨站脚本攻击:Java过滤器
防止XSS跨站脚本攻击:Java过滤器
1892 1
防止XSS跨站脚本攻击:Java过滤器
|
安全 内存技术 JavaScript
通过伪造内网网站绕过弹出窗口屏蔽、XSS过滤器以及Navigate方法
本文讲的是通过伪造内网网站绕过弹出窗口屏蔽、XSS过滤器以及Navigate方法,原来的问题是无域网页(即具有空的document.domains的url)可以访问到任何文档来源的DOM,所以微软对他们添加一个随机域(GUID)进行修补。
2341 0
|
1月前
|
JavaScript 安全 前端开发
同源策略如何防止 XSS 攻击?
【10月更文挑战第31天】同源策略通过对 DOM 访问、Cookie 访问、脚本执行环境和跨源网络请求等多方面的严格限制,构建了一道坚实的安全防线,有效地防止了 XSS 攻击,保护了用户在网络浏览过程中的数据安全和隐私。
99 49
|
5月前
|
存储 安全 JavaScript
手摸手带你进行XSS攻击与防御
当谈到网络安全和信息安全时,跨站脚本攻击(XSS)是一个不可忽视的威胁。现在大家使用邮箱进行用户认证比较多,如果黑客利用XSS攻陷了用户的邮箱,拿到了cookie那么就可以冒充你进行收发邮件,那真就太可怕了,通过邮箱验证进行其他各种网站的登录与高危操作。 那么今天,本文将带大家深入了解XSS攻击与对应的防御措施。
|
1月前
|
安全 前端开发 Java
Web安全进阶:XSS与CSRF攻击防御策略深度解析
【10月更文挑战第26天】Web安全是现代软件开发的重要领域,本文深入探讨了XSS和CSRF两种常见攻击的原理及防御策略。针对XSS,介绍了输入验证与转义、使用CSP、WAF、HTTP-only Cookie和代码审查等方法。对于CSRF,提出了启用CSRF保护、设置CSRF Token、使用HTTPS、二次验证和用户教育等措施。通过这些策略,开发者可以构建更安全的Web应用。
87 4
|
1月前
|
安全 Go PHP
Web安全进阶:XSS与CSRF攻击防御策略深度解析
【10月更文挑战第27天】本文深入解析了Web安全中的XSS和CSRF攻击防御策略。针对XSS,介绍了输入验证与净化、内容安全策略(CSP)和HTTP头部安全配置;针对CSRF,提出了使用CSRF令牌、验证HTTP请求头、限制同源策略和双重提交Cookie等方法,帮助开发者有效保护网站和用户数据安全。
70 2
|
1月前
|
存储 安全 Go
Web安全基础:防范XSS与CSRF攻击的方法
【10月更文挑战第25天】Web安全是互联网应用开发中的重要环节。本文通过具体案例分析了跨站脚本攻击(XSS)和跨站请求伪造(CSRF)的原理及防范方法,包括服务器端数据过滤、使用Content Security Policy (CSP)、添加CSRF令牌等措施,帮助开发者构建更安全的Web应用。
92 3