我看到了Kohana框架,允许用户选择使用HTMLPurifier来对抗任何可能的XSS攻击.
我认为HTMLPurifier旨在允许HTML的标准兼容输出.
它是否有助于避免XSS攻击100%或可能在很大程度上?或者你会建议其他的东西.
谢谢
至于每一个可能的软件,它都不可能是完美的,而且总有一天某个人可以找到安全漏洞并利用它的风险.
所以,没有人会告诉你" 它有助于避免XSS攻击100% "......
但是,每当我担任HTMLPurifier的负责人时,它都是很好的 - 我已成功使用它几次,并将再次用于未来的项目.
所以,我认为" 可能在很大程度上 "是你的答案;-)
京公网安备 11010802040832号 | 京ICP备19059560号-6 