Untrusted data in php
不受信任的数据是什么意思? 是动态生成的所有数据吗? 或者只是来自用户输入的数据?
-
你怎么了??
-
请参阅stackoverflow.com/q/129677/3794472
-
你最好开始阅读这篇文章:stackoverflow.com/questions/60174/…
-
我只是混淆了什么是不受信任的数据?我们只是通过php或html中的所有脚本生成的输出,如"img src ="是不受信任的数据的一部分。我只是想阻止我的网站受到XSS攻击。
-
XSS和SQL注入是不同的@salep
-
@JeremiahWinsley我不是在问如何消毒,我只是询问什么是不受信任的数据以及哪些输入或输出可以归类为不受信任的数据。
-
@Kyo你只想防止XSS攻击
-
我知道如何验证和消毒,但我应该验证和消毒的输入是否包括显示图像的html?
-
@Kyo任何你无法亲自验证的东西。这包括所有用户提供的输入,以及从您无法控制的其他站点检索的任何数据。
-
@lawrenceoverflow我想知道我应该从xss知道哪些输入或输出以及那些被称为不受信任的数据。但什么是不受信任的数据分类?
-
@JeremiahWinsley但是我在OWASP上读到:......永远不要在这里放置不受控制的数据......直接在脚本中<!--...永远不要在这里放置未经处理的数据...... - >在属性名称的HTML注释中在标签名称