举例:用户提交数据时如果填写 Hello<script>alert('hello');</script>,当系统处理数据时过滤不完全,就会出现 XSS 漏洞,用户的代码就会被执行。
Hello<script>alert('hello');</script>
可以通过以下几种方式预防:
过滤所有用户输入的数据,默认可以使用 HtmlUtil::filter 进行富文本过滤)
HtmlUtil::filter
在 blade 页面渲染数据时通常有两种方式,如果内容中可能含有 xss 内容,需要过滤或者使用第一种
QQ扫一扫联系
点击联系
2726531257
微信号 tiexin100
扫码获取安装包