缺陷:网站本身的JS代码也无法操作Cookie,而且作用有限,只能保证Cookie的安全
3.在开发API时,检验请求的Referer参数
作用:可以在一定程度上防止CSRF攻击
缺陷:IE或低版本的浏览器中,Referer参数可以被伪造
以上就是php如何防范xss的详细内容,更多请关注Gxl网其它相关文章!
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did62624
php如何防范xss
php防范xss的方法有在输出html时,加上Content Security Policy的Http Header;在设置Cookie时,加上HttpOnly参数;检验请求的Referer参数
阅读:48次