美文网首页
关于php预防xss

关于php预防xss

作者: 帅气的丶昵称灬 | 来源:发表于2019-08-21 14:51 被阅读0次

    首先要借助前辈们优秀的案例包:HTMLPurifier。当前已经支持php7.1

    composer之后,记得引用,实例化(可以默认使用标准过滤配置,如有自己的过滤可以稍做修改):例

    $purifier =new \HTMLPurifier(); //实例化 并传入默认配置 ($config为空也可)

    $str =json_encode($data); //$data是要过滤的值。===当前出发点是进行将表单数据进行json,可以自由发挥

    $old_length =strlen($str);

    $return_data =$purifier->purify($str); //开始过滤 返回过滤后的字符串

    $new_length =strlen($return_data);

    这篇简述的重点是 我要过滤恶心的xss,把表单数据进行json 转换对比,进行长度比较。剩下的逻辑可以根据实际场景值进行发挥!!

    相关文章

      网友评论

          本文标题:关于php预防xss

          本文链接:https://www.haomeiwen.com/subject/gczmcctx.html