开发者社区> 问答> 正文

请教各位thinkphp框架如何有效防止xss攻击?

落地花开啦 2016-06-16 16:38:17 1569

现在使用的thinkphp3.1.3,貌似这一版本thinkphp对url和表单提交默认做了过滤处理了,因为在一些搜索框和url参数中添加恶意的js脚本都没有被执行,但是还是不放心,thinkphp这个框架没有用多久,但是xss现在应该是越来越多了.
想请问各位有经验的大大,用thinkphp,做哪些配置,或者在有用户提交的地方添加什么过滤代码可以让网站更有效的防止xss攻击

分享到
取消 提交回答
全部回答(1)
  • 落地花开啦
    2019-07-17 19:41:18

    XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息,要避免此类问题,可以采用如下解决方案:
    1。直接过滤所有的JavaScript脚本;
    2.转义Html元字符,使用htmlentities、htmlspecialchars等函数;
    3.系统的扩展函数库提供了XSS安全过滤的remove_xss方法;
    4.对URL访问的一些系统变量做XSS处理。

    0 0

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题
推荐课程