代码之家  ›  专栏  ›  技术社区  ›  Imran

我应该在<title></title>中添加htmlspecialchars()变量吗?

xss security php
  •  2
  • Imran  · 技术社区  · 16 年前

    是否有必要在中筛选/转义不安全变量 <title> 或中的其他标记 <head>

    2 回复  |  直到 12 年前
        1
  •  11
  •   Tomalak    16 年前

    htmlspecialchars() 在…上 绝对是一切 您可以从PHP输出到web页面。

    如果出现这种情况会产生错误的结果(即,由于双重编码,浏览器中会显示HTML代码),则说明应用程序中存在设计缺陷。

    如果人们坚持这个简单的规则,XSS就不会成为问题。

        2
  •  3
  •   Gumbo    16 年前

    对你应该 总是 使用 htmlspecialchars 函数的值可能包含HTML特殊字符。

    推荐文章
    Jacco  ·  未能格式化我的日期以在php中正确工作
    1 年前
    darshita_baldha  ·  如何在Laravel组件中传递数组变量?
    1 年前
    nitroflox  ·  在php中删除带有安全和httponly选项的cookie值得吗?
    1 年前
    Community wiki  ·  在OOP中,依赖项是否应该包含对其父项的引用?
    1 年前
    Arno van Oordt  ·  存储在MonogoDB中时将类实例转换为字符串
    1 年前
    Jaime Montoya  ·  访问器魔术方法在PHP 8中不起作用[重复]
    1 年前
    jay ram  ·  如何在URL核心php中从API获取JSON?
    1 年前
    Endricho Folabessy  ·  我在Laravel 10中的一对一关系有什么错误
    1 年前
    pernifloss  ·  如何在使用电子邮件时保持Outlook邮件未读trhough pop3
    1 年前
    Ishwarya A  ·  php电子表格在浏览器中显示多张excel
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号