有没有什么简单地,一劳永逸地防止XSS的方法?
htmlspecialchars能完美解决么?如果网站支持UBB的话,UBB有可能会被利用么?
[解决办法]
应该可以了。。
[解决办法]
一劳永逸。。。这个显然是不存在的.
过滤吧将传递的参数全部过滤一圈
发布时间: 2013-06-26 14:29:32 作者: rapoo
有没有什么简单地,一劳永逸地防止XSS的方法?
htmlspecialchars能完美解决么?如果网站支持UBB的话,UBB有可能会被利用么?
[解决办法]
应该可以了。。
[解决办法]
一劳永逸。。。这个显然是不存在的.
过滤吧将传递的参数全部过滤一圈