Wie verhindert man XSS mit HTML/PHP?

Question

Wie verhindert man XSS (Cross-Site-Scripting), wenn nur HTML und PHP verwendet werden?

Ich habe viele andere Beiträge zu diesem Thema gesehen, aber keinen gefunden, der klar und prägnant erklärt, wie man XSS tatsächlich verhindert.

Answer 1

基本上你需要使用函数htmlspecialchars() 每当您想在 HTML 上下文中向浏览器输出某些内容时。

该函数的正确使用方法是这样的：

echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8');

Google Code University 还提供了这些有关网络安全的教育视频：

• 如何破解 Web 软件 - 查看 网络软件

• 每个工程师都需要了解的安全知识 以及在哪里学习