编程语言
首页 > 编程语言> > php – HTMLPurifier真的是防弹吗?

php – HTMLPurifier真的是防弹吗?

作者:互联网

我看到Kohana框架允许用户选择使用HTMLPurifier来对抗任何可能的XSS攻击.

我认为HTMLPurifier旨在允许HTML的标准兼容输出.

它是否有助于避免XSS攻击100%或可能在很大程度上?或者你会建议其他的东西.

谢谢

解决方法:

至于每一个可能的软件,它都不可能是完美的,而且总有一天某个人可以找到安全漏洞并利用它的风险.

所以,没有人会告诉你“它有助于避免XSS攻击100%”……

但是,每当我担任HTMLPurifier的负责人时,它都是很好的 – 我已成功使用它几次,并将再次用于未来的项目.

所以,我认为“可能在很大程度上”是你的答案;-)

标签:php,html,htmlpurifier
来源: https://codeday.me/bug/20190518/1130819.html