开发者社区> 问答> 正文

请教各位thinkphp框架如何有效防止xss攻击?

现在使用的thinkphp3.1.3,貌似这一版本thinkphp对url和表单提交默认做了过滤处理了,因为在一些搜索框和url参数中添加恶意的js脚本都没有被执行,但是还是不放心,thinkphp这个框架没有用多久,但是xss现在应该是越来越多了.
想请问各位有经验的大大,用thinkphp,做哪些配置,或者在有用户提交的地方添加什么过滤代码可以让网站更有效的防止xss攻击

展开
收起
落地花开啦 2016-06-16 16:38:17 3548 0
1 条回答
写回答
取消 提交回答
  • 喜欢技术,喜欢努力的人

    XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息,要避免此类问题,可以采用如下解决方案:
    1。直接过滤所有的JavaScript脚本;
    2.转义Html元字符,使用htmlentities、htmlspecialchars等函数;
    3.系统的扩展函数库提供了XSS安全过滤的remove_xss方法;
    4.对URL访问的一些系统变量做XSS处理。

    2019-07-17 19:41:18
    赞同 展开评论 打赏
问答分类:
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载