Так что я пытался сделать, чтобы пользователи могли выбрать свой цвет фона в формате цветового кода HTML.Могу ли я быть уязвимым для XSS в 6 персонажах
Тогда у меня будет обычай использовать их цвет фона, который они указали. Но у меня проблемы с одной маленькой проблемой. Я не могу использовать специальные символы HTML, которые они выбирают, потому что тогда HTML не прочитает его. Из-за этого я не хочу, чтобы у них был сайт XSS. Что мне делать, чтобы это исправить? Как мне обойти это?
Взгляните на это: http://security.stackexchange.com/questions/30431/minimum-size-of-input-text-box-required-for-xss-attacks – MarcDefiant
* Я не могу использовать специальные символы HTML цветного кода, который они выбирают, потому что тогда HTML не читает его. * В HTML или CSS нет средств для представления цвета, который будет использовать любой из символов, которые функция 'htmlspecialchars()' PHP изменяет, так что кажется очень вряд ли. – Quentin