#3. まず、hThinkphp システムに付属の I() メソッドを通じて投稿から取得したデータをフィルターし、次に関数 fanXSS
を呼び出してフィルターします。
次の例を見てみましょう:thinphp 開発のバックグラウンドプロセスでは、エディタを追加する必要がありますが、エディタを正常に表示するには、I 関数をフィルタしないように設定する必要があります。
ここで問題が発生します。フィルタをかけないと XSS の攻撃を受けます。オンライン エディタをフィルタリングすると機能しません。解決策は選択的フィルタリングです。
We can オープンソースのフィルタリング パッケージ: htmlpurifier パッケージ。
ダウンロードしたパッケージをディレクトリに抽出し、名前を HTMLpurifier に変更します
関数を作成します
# 次に、構成ファイル config.php を変更して、I 関数がこの関数を使用してフィルタリングできるようにします。
Web サイトの I 関数は、フィルタリング時に作成した関数を使用します。選択的フィルターは危険なコードのみをフィルターします。
このウェブサイトは非常に安全です。
この記事は、ThinkPHP フレームワークの技術記事コラムからのものです:
//m.sbmmt.com/phpkj/thinkphp/以上がthinkphp で XSS 攻撃を防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。