web安全 之 xss防御
2015-03-06 12:11
218 查看
1、设置HttpOnly,js无法获取cookie(推荐)
1.1、php设置cookie时
2、过滤输入
htmlspecialchars函数,将html标签转换成特殊字符
例如
3、过滤输出
htmlspecialchars函数,将html标签转换成特殊字符
例如
1.1、php设置cookie时
setcookie('username','mark0923',null,null,null,null,true);
2、过滤输入
htmlspecialchars函数,将html标签转换成特殊字符
例如
$text = htmlspecialchars($_POST['text']);
3、过滤输出
htmlspecialchars函数,将html标签转换成特殊字符
例如
echo htmlspecialchars($text);
相关文章推荐
- [web安全] XSS的防御
- WEB安全实战(三)XSS 攻击的防御
- 0124 WEB安全实战(三)XSS 攻击的防御【基础】
- WEB安全实战(三)XSS 攻击的防御
- 一个搜索引擎中的反射XSS 预防和防御跨站漏洞 Web安全展望
- Web安全系列(四):XSS 的防御
- WEB安全实战(三)XSS 攻击的防御
- XSS应对与防御
- Web安全技术(4)-常见的攻击和防御
- XSS学习笔记(五)-XSS防御
- 浅解XSS的攻击手段与防御技巧
- XSS 防御方法总结
- XSS防御方法
- Spring MVC防御CSRF、XSS和SQL注入攻击
- 内容安全策略(CSP)_防御_XSS_攻击的好助手
- 也谈跨站脚本攻击与防御之XSS
- 谈跨站脚本攻击与防御之XSS
- web安全防范之XSS漏洞攻击
- WEB安全实战(五)XSS 攻击的第二种解决方式(推荐)
- 防御XSS的七条原则