-1
클라이언트 쪽 javascript attacts (xss, csrf)를 방지해야합니다. 어떻게 PHP에서 preg_match로 표현식의 유효성을 검사 할 수 있습니까? 클라이언트 측 공격을 잡는 정규 표현식 패턴이 있습니까? 아니면 다른 권장 방법이 있습니까?클라이언트 쪽 공격을 잡기위한 정규 표현식 패턴
$data = htmlspecialchars($data, ENT_COMPAT, 'UTF-8');
내가 누군가를 깨는을 본 적이 :
입력 사항은 무엇입니까? 다른 사용자에게 보여줄 사용자의 HTML? –
HTML이 아닌 간단한 텍스트. 한마디의 설명. 나는 온라인 사전을 쓰고있다. –
@ user : 간단합니다. 그런 다음 machineaddict의 대답을 참조하십시오. 만약 당신이 요소의 내용에 텍스트를 넣는 것이라면,'htmlspecialchars'는 실제로 필요한 것보다 더 많은 일을합니다. (실제로'&'를'&'로,'<'에서'& lt'로 변경하면됩니다. 그 순서는)하지만, 추가 작업은 무해하며 게다가 텍스트를 속성 값 (예 :'title = "사용자 텍스트"여기')으로 사용하면 중요하고 유용합니다. –