PHPを使っています。
HTML_Purifierについて質問があります。
現在、XSS攻撃からアプリケーションを守るために HTML Purifier を使っています。
ユーザーが XHTML マークアップを使用することの出来る、WYSIWYGエディタからのコンテンツをチェックしています。
ログイン認証システムの中の、ユーザーネームとパスワードにも HTML Purifier を使ったほうが良いのでしょうか?
またサインアップページのインプットに(メール,名前等)XSS攻撃がくる可能性はありますか?
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。