yii2防止xss攻擊的方法：首先定義一個用于防xss攻擊的“actionClean”方法；然后在方法體內(nèi)實(shí)現(xiàn)去除特殊字符；最后調(diào)用該方法即可。

10多年的站前網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時及時工作處理。全網(wǎng)整合營銷推廣的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整站前建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)從事“站前網(wǎng)站設(shè)計”,“站前網(wǎng)站推廣”以來，每個客戶項目都認(rèn)真落實(shí)執(zhí)行。

PHP中常用到的方法有：

推薦：《yii教程》

/*  防sql注入,xss攻擊  (1)*/
    function actionClean($str)
    {
        $str=trim($str);
        $str=strip_tags($str);
        $str=stripslashes($str);
        $str=addslashes($str);
        $str=rawurldecode($str);
        $str=quotemeta($str);
        $str=htmlspecialchars($str);
        //去除特殊字符
        $str=preg_replace("/\\/|\\~|\\!|\\@|\\#|\\\\$|\\%|\\^|\\&|\\*|\\(|\\)|\\_|\\+|\\{|\\}|\\:|\\<|\\>|\\?|\\[|\\]|\\,|\\.|\\/|\\;|\\'|\\`|\\-|\\=|\\\\\\|\\|/", "" , $str);
        $str=preg_replace("/\\s/", "", $str);//去除空格、換行符、制表符
        return $str;
    }


    //防止sql注入。xss攻擊(1)
    public function actionFilterArr($arr)
    {
        if(is_array($arr)){
            foreach($arr as $k => $v){
                $arr[$k] = $this->actionFilterWords($v);
            }
        }else{
            $arr = $this->actionFilterWords($arr);
        }
        return $arr;
    }


    //防止xss攻擊
   public function actionFilterWords($str)
    {
        $farr = array(
            "/<(\\\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\\\?|\\\\%)([^>]*?)>/isU",
            "/(<[^>]*)on[a-zA-Z]+\\s*=([^>]*>)/isU",
            "/select|insert|update|delete|drop|\\'|\\/\\*|\\*|\\+|\\-|\\"|\\.\\.\\/|\\.\\/|union|into|load_file|outfile|dump/is"
        );
        $str = preg_replace($farr,'',$str);
        return $str;
    }

    //防止sql注入,xss攻擊(2)
    public function post_check($post) {
      if(!get_magic_quotes_gpc()) {
          foreach($post as $key=>$val){
             $post[$key]  = addslashes($val);
          }
        }
      foreach($post as $key=>$val){
        //把"_"過濾掉
        $post[$key] = str_replace("_", "\\_", $val);
        //把"%"過濾掉
        $post[$key] = str_replace("%", "\\%", $val); //sql注入
        $post[$key] = nl2br($val);
        //轉(zhuǎn)換html
        $post[$key] = htmlspecialchars($val); //xss攻擊
      }
      return $post;
  }

調(diào)用：

(必須放在接收數(shù)據(jù)之外)

注意：

表單提交值，為防止csrf攻擊，控制器中需要加上：

網(wǎng)頁題目：yii2如何防止xss攻擊
本文網(wǎng)址：http://www.rwnh.cn/article18/cpgsdp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站導(dǎo)航、商城網(wǎng)站、用戶體驗、靜態(tài)網(wǎng)站、域名注冊

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)