XSS(跨站(zhàn)腳本攻擊)可(kě)✔Ω↕以用(yòng)于竊取其他(tā)用(yε≥ε®òng)戶的(de)Cookie信息,要(yào)避免此類問(wλ≈≥èn)題,可(kě)以采用(yòng)如(rú)下≠↓↑ (xià)解決方案:
- 直接過濾所有(yǒu)的(de)JavaSc&•★ript腳本;
- 轉義Html元字符,使用(yòng)htmlenti☆>λ¶ties、htmlspecialchars等函數(shù);
- 系統的(de)擴展函數(shù)庫提供了(le)X®£SS安全過濾的(de)remove_xss方法;
- 新版對(duì)URL訪問(wèn)的(de)一(yī)些(xiē)系統變∞γ量已經做(zuò)了(le)XSS處理(lǐ)。
