gpt4 book ai didi

php - 在 PHP 中转义 iframe srcdoc 值的安全方法?

转载 作者:行者123 更新时间:2023-12-02 17:39:15 26 4
gpt4 key购买 nike

哪个 PHP 函数适合转义 HTML 以便在 <iframe srcdoc="???"> 中使用?

我找到了两个候选人:htmlspecialchars()htmlentities() .应该使用哪一个来允许任何正确转义可能的 HTML 代码?

最佳答案

htmlspecialchars() 也可以满足您的所有需求。 htmlentities() 用于特殊用例,例如中文字符,您可能希望在其中转义它们,即使它不是 100% 必需的。 htmlspecialchars() 似乎足以保护您免受任何类型的 XSS 攻击。

关于php - 在 PHP 中转义 iframe srcdoc 值的安全方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22754790/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com