Comment empêcher XSS en utilisant HTML/PHP ?
P粉696605833
2023-08-23 23:30:13
<p>Comment empêcher XSS (cross-site scripting) d'utiliser uniquement HTML et PHP ? </p>
<p>J'ai vu de nombreux autres articles sur ce sujet, mais je n'en ai trouvé aucun qui explique de manière claire et concise comment empêcher réellement XSS. </p>
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Fondamentalement, vous devez utiliser la fonction
htmlspecialchars()chaque fois que vous souhaitez afficher quelque chose au navigateur dans un contexte HTML.La manière correcte d'utiliser cette fonction est la suivante :
Google Code University propose également ces vidéos pédagogiques sur la cybersécurité :
Comment pirater un logiciel Web - Voir Logiciel réseau
Connaissances en matière de sécurité que tout ingénieur doit connaître Et où étudier