我有一个文本区域可以接收来自用户的输入,并且我正在使用htmlspecialchars($_POST['bio']);来清理输入。
每当我尝试测试以下输入时:<script>alert('1');</script>
它可以在本地开发机上按预期工作,但是当我在网络托管服务器上对其进行测试时,出现以下错误:
禁止访问您无权访问此资源。
此外,尝试执行403禁止错误 使用ErrorDocument来处理请求。
基本上,我要清理输入的意思是我要禁止注入的javascript代码。因此,编写<script>alert('1');</script应该以纯文本显示,而不是执行代码以显示警告框。我得到的是403禁止的错误,而不是纯文本显示。