내 사이트는 사용자가 계정을 업데이트하고 댓글을 입력하고 비공개 메시지를 보낼 수있는 WYSIWYG 편집기를 사용합니다.PHP XSS 예방 화이트리스트 작성
편집기 (CKEditor)는 사용자가 유효한 입력을 입력 할 수있게하는 데 적합하지만 TamperData 또는 다른 방법을 통한 삽입에 대해 걱정합니다.
서버 측에서 어떻게 제어 할 수 있습니까?
특정 태그를 허용해야합니다 : <b><ul><ol><a><img><br>
, 이것이 XSS 방지에 대한 SAFE 접근 방식입니까?
내 자신의 화이트리스트로 strip_tags에 비해 이점이 있습니까? – pws5068
사실, 여기에서 내 대답을 발견했습니다. http://htmlpurifier.org/comparison 도움 주셔서 감사합니다. – pws5068
@ pws5068 : 환영합니다 :) – Sarfraz