Verwendung des yii1.1-Frameworks
<code> $req = Yii::app()->request;
$purifier = new CHtmlPurifier();
$purifier->options = array(
'URI.AllowedSchemes'=>array(
'http' => true,
'https' => true,
)
);
$url = $purifier->purify($req->getParam('url'));</code>Alle Parameter werden mit Purify gefiltert. Aber es gibt immer noch diese Lücke. Bitte sagen Sie mir, wie ich es lösen kann. Gibt es einen besseren Befreiungsplan
Verwendung des yii1.1-Frameworks
<code> $req = Yii::app()->request;
$purifier = new CHtmlPurifier();
$purifier->options = array(
'URI.AllowedSchemes'=>array(
'http' => true,
'https' => true,
)
);
$url = $purifier->purify($req->getParam('url'));</code>Alle Parameter werden mit Purify gefiltert. Aber es gibt immer noch diese Lücke. Bitte sagen Sie mir, wie ich es lösen kann. Gibt es einen besseren Befreiungsplan
1 Benutzerdefinierte Methode zum Filtern gängiger XSS-Angriffs-Tags: script|iframe|image/Uis
2 Überlegungen zur Konfigurationsrichtung: Legen Sie „httponly“ fest, um den Erhalt von Cookies zu verbieten.
3 Dienstrichtung: Verwenden Sie das SSL-Protokoll und verbieten Sie das Laden externer JS
So öffnen Sie eine PHP-Datei
So entfernen Sie die ersten paar Elemente eines Arrays in PHP
Was tun, wenn die PHP-Deserialisierung fehlschlägt?
So verbinden Sie PHP mit der MSSQL-Datenbank
So verbinden Sie PHP mit der MSSQL-Datenbank
So laden Sie HTML hoch
So lösen Sie verstümmelte Zeichen in PHP
So öffnen Sie PHP-Dateien auf einem Mobiltelefon
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
