极客观点
项目管理
HarmonyOS
应用的场景就是用户可以输入任意文本,但是不能输入类似html这样的代码
在php 中可以通过 FILTER_SANITIZE_STRING 去过滤用户输入
过滤之后的内容是不是足够安全了呢,还用作其他的比如针对xss过滤吗
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
求java/php大佬帮帮忙?
最近遇到一个需求,需要对接第三方平台,然后对面只给公钥和私钥 ,本身我是用php开发的,第三方的demo 是java 头大完全不知道什么意思,看不懂java写法 有没有大哥帮我写个php的类这是第三方demo提供的加密加签方法以下是完整文件package com.example.guojindemo.utils;1 回答4k 阅读✓ 已解决
新人求看下如何用php对接第三方接口?
新人求解第三方的对接口怎么写curl 求大神写个php 的curl3 回答1.8k 阅读✓ 已解决
Hyperf Swagger 如何使用?
根据 https://hyperf.wiki/3.1/#/zh-cn/swagger?id=hyperf-swagger 官方文档安装配置,但是文档太简单了,出了问题不知道怎么排查,网络文章写的也让人摸不着头脑,不知道别人的json 是怎么生成的。2 回答2.2k 阅读✓ 已解决
员工电脑装了公司内部的证书,那么通过公共wifi可以拦截并解密用户的微信信息吗?
员工电脑装了公司内部的证书,那么通过公司的公共wifi可以拦截并解密用户的微信信息吗?1 回答1.6k 阅读✓ 已解决
在Windows下开发的gin项目如何不是linux下的宝塔?
在windows下用gin开发了一个电商平台,要如何部署到公司linux服务器上,服务器是用宝塔搭建管理?2 回答2.2k 阅读
Laravel Framework 11.38.2 版本 路由调用api接口报错404?
使用web接口都可以调用但使用api接口就报错web文件api文件这是为什么呢?有大佬知道吗?1 回答1.4k 阅读✓ 已解决
AMH面板中的Mysql如何设为只监听127.0.0.1:3306?
默认的mysql是没有开放端口的,但是我需要本机能开放端口连接,设置里可以开放端口,但这样是0.0.0.0:3306监听,直接在公网开放了,有风险。所以想问下能不能单独设置为127.0.0.1:3306监听?1 回答760 阅读✓ 已解决
标题里面提到了 足够安全 ... 关键就是看你怎么理解这个足够了 ...
对于 XSS ... XSS 的全称是
Cross-site Scripting... 关键点在 Scripting ...如果你用了
FILTER_SANITIZE_STRING... 肯定就不存在被 XSS 的风险了 ...但这样并不能说就是在任何地方都完全安全 ... 其他的风险依然存在 ...
比如说这样的内容在不经处理之前不能直接写进 SQL 语句里面 ...
以及还要看你如何把用户输入的内容显示出来 ...
如果用户输入的内容有可能合法的出现在
script标签内 ... 也必须要进行额外的处理 ...