标签: php xss
我想阻止XSS攻击,但我仍然希望允许使用<b><u><i><img><a>和YouTube视频播放器等HTML标记。我不想对XSS攻击开放。我正在使用PHP。
<b><u><i><img><a>
答案 0 :(得分:3)
我建议使用htmlpurifier,这是过滤html最安全的工具。
我建议你也阅读great analysis of HTML sanistisation tools for php。
答案 1 :(得分:1)
strip_tags($string, "<b> <u> <i> <img> <a>");
这不会阻止某人使用onmouseover等 - 你必须删除Javascript。