【发布时间】:2015-07-12 07:42:40
【问题描述】:
我想阻止 XSS 攻击,但我仍然想允许 HTML 标签,如<b><u><i><img><a> 和 YouTube 视频播放器。我不想对 XSS 攻击开放。我正在使用 PHP。
【问题讨论】:
【发布时间】:2015-07-12 07:42:40
【问题描述】:
我推荐使用htmlpurifier,它是最安全的html过滤工具。
我建议你也阅读这个great analysis of HTML sanistisation tools for php。
【讨论】:
strip_tags($string, "<b> <u> <i> <img> <a>");
这不会阻止某人使用 onmouseover 等 - 你必须去掉 Javascript。
【讨论】: