脚本宝典收集整理的这篇文章主要介绍了使用PHP清理HTML5(防止XSS),脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
像保护站点免受跨站点脚本(XSS)这样的基本任务正在成为一项艰巨的任务,因为它没有最新的净化和安全性.过滤器 – 用于PHP的软件.
HTML Purifier目前不支持HTML5,整体状态看起来很糟糕(HTML5支持不会很快到来).
迄今为止的选择……
> HTML Purifier(缺少新的HTML5标签,数据属性等)
>使用strip_tags()和Tidy或PHP的DOM类/函数实现自己的净化器
>使用像http://eksith.wordpress.com/2013/11/23/whitelist-html-sanitizing-with-php/这样的“随机”整洁实现
>谷歌Caja(Javascript / Cloud)
> htmLawed(有支持HTML5的测试版)
还有其他选择吗? PHP死了吗?
以上是脚本宝典为你收集整理的使用PHP清理HTML5(防止XSS)全部内容,希望文章能够帮你解决使用PHP清理HTML5(防止XSS)所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。