tp5之xss攻擊

1.什麼叫做xss攻擊 xss攻擊:跨站腳本攻擊(攻擊者網web裏面插入惡意的script代碼,用戶瀏覽的時候script代碼就會執行,會惡意攻擊用戶) 如果我們不放在xss攻擊 攻擊者在商品名稱新增輸入框,輸入如下的script代碼 其他用戶在進入商品列表展示頁面的時候,就會看見這個彈窗 妨礙用戶訪問網頁 2.防範xss攻擊 (1)使用htmlspecialchars函數 將用戶輸入的特殊字符<
相關文章
相關標籤/搜索