php - 我们如何保护 URL 从:/Contact-Us.php 到:/Contact-Us.php/">
问题描述
我们如何保护 URL:
/Contact-Us.php至:
/Contact-Us.php/"><script>alert(48)</script>
该脚本被添加到表单输入中。
<input type="text" style="display:none;" name='nameDa' value="<?php echo $_SERVER['REQUEST_URI']; ?> >
使用后 filter_var($_SERVER['SERVER_NAME'], FILTER_VALIDATE_URL); 过滤器问题得到解决。
解决方案
逃离角色。
我认为最好的解决方案是:
echo htmlspecialchars($value, ENT_QUOTES, 'UTF-8', false);
// <script> alert(44)</script>
推荐阅读
- swift - 如何快速合并和拆分数据
- python - 如何在熊猫数据框中创建自己的数据框条目列
- c++ - OpenCL 中的 C++ 库
- django - 如何获取模型表单的实例并将其分配给视图中的键?
- reactjs - 如何在 JSX 的箭头函数中调用另一个函数?
- excel - 如果用户没有写访问权限,则替代 Dir() 检查网络文件是否存在
- azure - 使用身份验证托管的 Blazor Wasm 上出现 Azure 500 错误
- trello - 从 Trello API 更新电源的字段
- sql-server - SQL Server 在 > 4000 个字符时截断 nvarchar(max)
- c# - 如何使用较新的框架引用或复制其他 C# 项目的输出?