Как предотвратить XSS, но разрешить использование любых символов? Как я могу опубликовать HTML-код на форуме, например <html><body><h1>Test</h1></html>
, но он не будет отображаться в браузере как html? Как я могу сделать это, чтобы он не преобразовывал символы в PHP?Предотвратить XSS, но разрешить все символы?
0
A
ответ
0
Вы можете сделать строку безопасной для вывода с htmlentities или htmlspecialchars. htmlentities более тщательный, поскольку он кодирует все сущности, а htrmlspecialchars преобразует только скобки, цитаты и символы амперсанда.
Например, он изменяет <
на <
, что отображается браузером как символ <, а не как интерпретируется как начало HTML-тега.
2
Передаёт строку через htmlspecialchars()
функции:
// Outputs HTML as literal characters
echo htmlspecialchars('<html><body><h1>Test</h1></html>');
0
Смежные вопросы
- 1. предотвратить xss, но разрешить все html-теги
- 2. Разрешить все специальные символы и предотвратить SQL-инъекцию/XSS
- 3. Как предотвратить потенциальный XSS
- 4. предотвратить XSS без htmlspecialchars
- 5. проверять xss и разрешать все языковые символы в jquery
- 6. Ошибка XSS: как предотвратить это?
- 7. Как предотвратить XSS
- 8. Предотвратить XSS недостатки
- 9. как предотвратить XSS нападение
- 10. Как предотвратить XSS в Magento
- 11. Предотвратить кеширование index.html, но разрешить кеширование скриптов
- 12. Предотвращение XSS, но все же разрешение некоторых HTML в PHP
- 13. Как предотвратить XSS в jsp?
- 14. Разрешить все символы в приложении для Android
- 15. Как предотвратить XSS в Asp.NET
- 16. Какой лучший способ предотвратить XSS?
- 17. Как предотвратить все специальные символы в форме
- 18. Заблокировать специальные символы, но разрешить пробелы
- 19. Struts XSS Prevention - Предотвращение GET XSS
- 20. Как предотвратить XSS на моем сайте?
- 21. Как предотвратить уязвимость XSS с помощью Struts
- 22. Как предотвратить службу RESTful от атак XSS
- 23. Предотвратить атаки XSS и использовать Html.Raw
- 24. Разрешить Javascript - защищать от XSS? (уникальный сценарий)
- 25. gcc: Разрешить неопределенные символы
- 26. способ предотвратить XSS в restfulwebservices в java
- 27. предотвратить XSS атаки через URL (PHP)
- 28. Как избежать утечки, чтобы предотвратить атаки XSS?
- 29. htmlentities показывает все символы, но не выполняет их
- 30. Как предотвратить XSS в формах поиска?
возможно дубликат [Как предотвратить XSS с HTML/PHP?] (HTTP: // stackoverflow.com/questions/1996122/how-to-prevent-xss-with-html-php) –