Как решить проблему межсайтового скриптинга в PHP с сервером msSQL?
У меня есть проблема, связанная с межсайтовым скриптингом. Когда я вхожу в window.location.href = ‘http://google.com‘это сохраняется в базе данных. Но при перечислении на странице он перенаправляет в http://google.com. Я исправил проблему с fliter_sanitize_string. Однако требуется обрабатывать каждую переменную одну за другой. Есть ли какой-либо общий способ решения этой проблемы?
Решение
если вы используете codeigniter, вы можете настроить это в application / config / config.php
$config['global_xss_filtering'] = TRUE;
ожидать xss.
Другие решения
Других решений пока нет …