는 PHP websocket xss attackable입니까?

바보 같은 질문 일지 모르지만 PHP 웹 소켓 채팅의 경우 서버 또는 클라이언트가 XSS 공격의 희생자가 될 수 있습니까? 서버가 같은 접두사가 필요한 경우는 PHP websocket xss attackable입니까?

그렇다면, 무엇을 :

/안녕하세요 세계를 말한다!

preg_match를 사용하여/say 접두사와 htmlSpecialChars를 확인하여 메시지 문자열을 필터링하는 것이 좋습니다.

2014-06-11 Jack M.

시스템의 기본 기술에 관계없이 HTML 페이지에 사용자 입력을 표시하는 것은 잠재적으로 XSSable입니다. 예, 메시지에는 htmlspecialchars()과 같은 것이 필요합니다.

2014-06-11 17:42:46 ceejayoz

답변