微软自己开发了一个anti-cross site scripting ,放在MSDN上面
相信,如果使用asp.net的朋友,都会考虑去下载了查看一下。
在该主页上,它介绍了什么是跨站脚本攻击,同时提供了自已的类库下载,还有一些类库的使用方法。。
这对我们搞PHP的来说,没有什么用处,但是,它的一些处理方法还是值得了解一下的。
例如:
XSS Libray 包含如下的方法:
| Encoding Method | Description |
| HtmlEncode | Encodes input strings for use in HTML |
| HtmlAttributeEncode | Encodes input strings for use in HTML attributes |
| JavaScriptEncode | Encodes input strings for use in JavaScript |
| UrlEncode | Encodes input strings for use in Universal Resource Locators (URLs) |
| VisualBasicScriptEncode | Encodes input strings for use in Visual Basic Script |
| XmlEncode | Encodes input strings for use in XML |
| XmlAttributeEncode | Encodes input strings for use in XML attributes |
以上方法来原于微软网页:Microsoft Anti-Cross Site Scripting Library V1.5: Protecting the Contoso Bookmark Page 。
了解了这些字面意思,那么在代码中也可以就有针对性的处理了。。利用PHP对输入或者可能出现的输入进行一下处理,会安全很多。