防御xss攻击
xss攻击主要是用户输入的不安全信息(包含恶意js),比如<script>alert('aaa');</script>这种。通过js脚本获取用户的cookie信息,挂木马。
php端在接收用户输入的时候,应该过滤掉html标签。
比如使用下面的方法:
preg_replace("/<(.*?)>/","", $str);或者使用 htmlspecialchars()函数进行转义。转成
<script>alert('aaa');</script>
