多应用+插件架构,代码干净,二开方便,首家独创一键云编译技术,文档视频完善,免费商用码云13.8K 广告
# 防止XSS攻击 [上一页](157.html "上一页")[下一页](159.html "下一页") XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息,要避免此类问题,可以采用如下解决方案:- 直接过滤所有的JavaScript脚本; - 转义Html元字符,使用htmlentities、htmlspecialchars等函数; - 系统的扩展函数库提供了XSS安全过滤的remove\_xss方法; - 新版对URL访问的一些系统变量已经做了XSS处理。 [上一页](157.html "上一页")[下一页](159.html "下一页")