个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
26
4
我在 zend View 中执行了很多 $this->escape() 操作。这足以防止 XSS 吗?
在 Zend Framework 之外还有 HTMLPurifier。我想知道 zend 的 $this->escape() 与 HTMLPurifier 相比如何。
最佳答案
escape 是 htmlspecialchars 的别名。它允许您输出纯文本,而 HTMLPurifier 允许您输出安全的 HTML。
你不能用纯文本进行 XSS。
如果你想输出来自用户输入的安全 HTML(例如富文本编辑器),你必须使用 HTMLPurifier 而不是 strip_tags。
关于php - Zend View 中的 $this->escape() 是否足以用于 xss,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4235693/
26
4
0
我是一名优秀的程序员,十分优秀!