1
我想阻止XSS攻击,但我仍然希望允许HTML标记,例如<b><u><i><img><a>和YouTube视频播放器。我不想为XSS攻击而开放。我正在使用PHP。防止XSS,但仍允许PHP中的一些HTML
A
回答
3
我推荐使用htmlpurifier,它是过滤html最安全的工具。我建议你也读这个great analysis of HTML sanistisation tools for php。
1
strip_tags($string, "<b> <u> <i> <img> <a>");
这不会阻止某人使用onmouseover等,虽然 - 你必须去掉Javascript。
相关问题
- 1. 防止XSS,但允许所有字符?
- 2. 检测和防止XSS,但允许html格式化
- 3. PHP防止xss
- 4. 用PHP防止XSS
- 5. HTML-Entity转义防止XSS
- 6. 允许使用Javascript - 防止XSS? (独特的场景)
- 7. 如何在防止XSS的同时允许使用<img>?
- 8. 防止细胞水平制表位,但仍允许行有一个WPF的DataGrid
- 9. 如何过滤XSS,但仍允许基本格式化标记
- 10. 删除XSS攻击,同时仍允许html?
- 11. 防止缓存,但允许脚本
- 12. PHP防止SQL注入/ XSS
- 13. 允许所有特殊字符并防止SQL注入/ XSS
- 14. 我的反XSS方法是否允许在PHP中使用HTML?
- 15. 防止外部访问的PHP脚本,但允许AJAX
- 16. 从HTML元素中防止XSS
- 17. 防止DOM XSS
- 18. 防止目录遍历在PHP,但允许路径
- 19. Struts XSS预防 - 防止GET XSS
- 20. 防止Spring MVC中的XSS
- 21. 防止ajax rsargs中的XSS []
- 22. 允许并防止正则表达式中的某些字符?
- 23. 如何防止输入html文本输入中的分号,但允许冒号?
- 24. 防止ProgressDialog在轮换时被解雇,但仍允许从AsyncTask解雇
- 25. 如何防止输入键提交表单,但仍然允许输入工作?
- 26. 允许IIS上的XSS 7
- 27. 允许从目录包括但防止FOPEN到同一位置
- 28. Java 5 HTML转义防止XSS
- 29. 防止XSS攻击
- 30. 防止XSS漏洞