gpt4 book ai didi

php - 使用 `<textarea>` 来防止脚本

转载 作者:行者123 更新时间:2023-12-04 23:31:12 26 4
gpt4 key购买 nike

唔。与其“去除”输入或使用某种正则表达式来删除标签,不如将用户内容转储到 <textarea> 中有多安全?

例如,假设有一个执行以下操作的 PHP 页面:

echo '<textarea>';
echo $_GET['whuh_you_say'] ;
echo '</textarea>';

通常这很容易受到 xss 攻击,但在 textarea 中,所有脚本标签将仅显示为 <script>他们不会被处决。

这不安全吗?

最佳答案

</textarea>
<script type="text/javascript">
alert("this safe...");
/* load malicious c0dez! */
</script>
<textarea>

关于php - 使用 `&lt;textarea&gt;` 来防止脚本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1122902/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com