一：PHP直接输出html的，可以采用以下的方法进行过滤；二：PHP输出到JS代码中，或者开发JsonAPI的，则需要前端在JS中进行过滤；三：其它的通用的补充性防御手段。 ... [详细]

1、获取并过滤用户提交的用户名和密码以及验证码；2、验证用户提交验证码和session中的验证码是否一致。 ... [详细]

相对于其他几种语言来说，PHP在web建站方面有更大的优势，即使是新手，也能很容易搭建一个网站出来。但这种优势也容易带来一些负面影响，因为很多的PHP教程没有涉及到安全方面的知识。 ... [详细]

PHP安全问题及解决方法：1、SQL注入，解决方法：使用封装好的语句；2、XSS跨站脚本攻击，解决方法：过滤输入中的所有特殊字符；3、CSRF跨站请求伪造，解决方法：生成Token。 ... [详细]

本文主要介绍了详解html5canvas微信海报分享（个人爬坑）的相关资料,小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧，希望能帮助到大家。 ... [详细]

​本篇文章给大家带来的内容是关于CSRF是什么？CSRF的危害以及防御方法，有一定的参考价值，有需要的朋友可以参考一下，希望对你有所帮助。 ... [详细]

常用模块以及使用supervisornodejs在实现http时候，无论修改了代码的哪一分部分，都必须终止nodejs再重新运行才会生效。因为nodejs只有在第一次引用到某部分时才回去解析脚本文件，以后都会直接在内存中访问，避免重复载入。supervisor会监视你对代码的改动，并自动重启nodejs安装与配置#npminstall-gsupervisor ... [详细]

相对于其他几种语言来说，PHP在web建站方面有更大的优势，即使是新手，也能很容易搭建一个网站出来。但这种优势也容易带来一些负面影响，因为很多的PHP教程没有涉及到安全方面的知识。 ... [详细]

HTML5CSS3经典案例-无插件拖拽上传图片（一）：上传基本是项目中经常出现的，一般采用：1、form提交 2、flash3、html5form提交会刷新页面，很难做到异步上传；flash可能是用得比较多了，因为可以兼顾到几乎所有的浏览器，我之前一直会用jquery的uploadify作为项目中的上传工具，uploadify也有基于html5好像是收费的，大家可以去官网看看；当然了 ... [详细]

这次给大家带来django控件及传参使用详解，django控件及传参使用的注意事项有哪些，下面就是实战案例，一起来看一下。 ... [详细]

优秀的PHP代码应该有清晰的结构。PHP面向对象的特性允许程序员将应用程序分解为函数或方法。如果代码晦涩难懂，你也可以添加注释，使代码的功能一目了然。编码风格统一,可移植性，代码安全性，添加注释。 ... [详细]

php防范xss的方法有在输出html时，加上ContentSecurityPolicy的HttpHeader；在设置Cookie时，加上HttpOnly参数；检验请求的Referer参数 ... [详细]