PHP中防御XSS攻击

一. 内置函数转义( <   >   "   '   & )

1. strip_tags(str)

2. htmlspecialchars(string,  ENT_QUOTES[  转义 '  ])

二. DOM解析白名单

DOMDoucument 类

三. 第三方库

html purifier

四. CSP

header("Content-Security-Policy: script-src 'self' ");

你可能感兴趣的:(PHP中防御XSS攻击)