3

az と az の範囲の文字のみを許可すると、xss 攻撃の可能性がなくなると思いますか? 単純にすべての出力を通過させることについて多くのことを読みましたがhtmlspecialchars()、これでは完全な保護を提供するには不十分な場合があるようです。

また、完全に安全な場合、xss 攻撃の可能性を回避するために文字を完全に安全に受け入れる[a-zA-Z]+方法はありますか? (これらは az 以外の名前にある 2 つの主要な文字であるため)'-

4

1 に答える 1