1
Итак, я создаю веб-приложение PHP, и мне нужно убедиться, что он защищен от XSS и CSRF. Я просмотрел статьи, и знаю методы предотвращения этих атак. Подобно использованию htmlspecialchars или htmlentites для XSS И для CSRF мне нужно использовать метод случайных токенов. Однако я не уверен, когда использовать.Усовершенствования XSS и CSRF
Создать метод, который использует htmlspecialchars и обернуть его вокруг каждой переменной, которую я хочу распечатать, введенной пользователем? Большая часть данных в веб-приложении хранится в базе данных. Я использую подготовленные заявления для этого, но мне все еще нужно санировать вход?
Для CSRF необходимо создать новый токен после каждого обновления или отправки формы или один сеанс в порядке.
посмотреть здесь http://stackoverflow.com/a/31683058/5930557 для создания CSRF токен – Blueblazer172
Приветствия чувак, будет смотреть на что для CSRF:) –