热门标签
热门文章
- 1排序二叉树【BST】的创建.先序遍历.中序遍历.节点的加入和删除_bst按照建树是前序遍历吗
- 2Elasticsearch:什么是生成式人工智能?_生成式人工智能 csdn
- 3TCP乱序队列(Out-Of-Order)_tcp out-of-order
- 4HarmonyOS编译,【HarmonyOS IPC 试用连载 】HarmonyOS编译和烧写
- 5uniapp移动端 IOS系统下无法与webview通信
- 6Java测试类的编写与使用_java测试类怎么写
- 7统计学 假设检验的完整步骤_统计学假设检验怎么写
- 8数字人解决方案——ER-NeRF实时对话数字人模型推理部署带UI交互界面_数字人er-nerf部署
- 9微信小程序分享好友和朋友圈的功能_微信朋友圈分享按钮灰色
- 10对于uint32_t,uint16_t和uint8_t之间的相互转化,以及uint16_t的高低位互换,bit->int转换_uint8_t 转uint32_t
当前位置: article > 正文
tp5 防XSS攻击
作者:从前慢现在也慢 | 2024-03-20 01:45:22
赞
踩
tp5 防xss攻击
tp5中防xss攻击有两种方式
1、htmlspecialchars,把js代码标签中的<>转义成html实体
直接在config.php里直接配置全局的
'default_filter' => 'htmlspecialchars',或者不配置全局,在接收数据时候过滤
$data['name'] = input('name','','htmlspecialchars');2、remove_xss,直接过滤script标签
先安装拓展类
composer require ezyang/htmlpurifier然后封装一公共的个方法,可以在common中封装
- if (!function_exists('remove_xss')) {
- //使用htmlpurifier防范xss攻击
- function remove_xss($string){
- //相对index.php入口文件,引入HTMLPurifier.auto.php
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/从前慢现在也慢/article/detail/269777
推荐阅读
相关标签
