淺談php web安全(6)

　　(3)a標簽

　　a標簽可以隱藏xss攻擊

　　(4)用得很多的img標簽

　　甚至一些文本中插入整個img標簽并且用width、 height、css等隱藏的很隱蔽

　　(5)地址欄目

　　總之，有輸出數據的地方，更準確的說是有輸出用戶提交的數據的地方，都有可能是XSS攻擊的地方。

　　4.3防XSS方法

　　防xss方法其實和防注入很相似，都是一些過濾、代替、實體化等方法

　　(1)過濾或移除特殊的Html標簽。

　　例如:< 、>、<,、> ’、”、

原文轉自：http://blogread.cn/it/article/6086