魔众网盘系统XSS介绍与预防

魔众网盘系统 / 文档中心
文档中心
开发教程
安装常见问题

举例:用户提交数据时如果填写 Hello<script>alert('hello');</script>,当系统处理数据时过滤不完全,就会出现 XSS 漏洞,用户的代码就会被执行。

可以通过以下几种方式预防:

1 输入过滤

过滤所有用户输入的数据,默认可以使用 HtmlUtil::filter 进行富文本过滤)

2 显示转义

在 blade 页面渲染数据时通常有两种方式,如果内容中可能含有 xss 内容,需要过滤或者使用第一种

QQ
微信
公众号