XSS er en sikkerhedsbrist i web-applikationer , der bliver udnyttet af hackere til at få adgang til en brugers personlige oplysninger, til at efterligne en anden bruger eller at få adgang til en webserver med forhøjede privilegier. Opsæt forsigtighedsregler for dine PHP -programmer til at rense brugerinput for at forhindre XSS angreb. Instruktioner
1
Brug " htmlspecialchars "-funktionen til at rense ekstern indgang , hvor du måske tillade HTML markup i input . Kalder funktionen til at erstatte den "mindre end" og " større end" tegn med HTML- koder " < " og " > " at forpurre et forsøg på at injicere et skadeligt script med " ,