而不是
<h3>Hello,<?PHP echo $_cookie['user']; ?>!</h3>
你应该做
<h3>Hello,<?PHP echo HTMLspecialchars($_cookie['user']); ?>!</h3>
这就是我的理解.
cookie存储在客户端,因此存在安全风险,因为恶意用户可以 *** 纵/更改其中的数据(lol @ evil).
但由于cookie存储在客户端,这意味着客户端只能更改自己的cookie,这意味着如果他将某种恶意代码添加到$_cookie [‘user’],当cookie运行时,恶意代码将会只显示给一个用户(谁首先更改了cookie)而没有其他人!?所以有什么问题?
解决方法 您假设用户更改了自己的cookie. cookie可以由第三方更改(编辑:使用其他软件.第三方网站不能直接更改cookie).这将使某人能够将恶意代码注入用户的浏览器,改变他们的用户体验并可能给代码带来额外的安全风险. 总结以上是内存溢出为你收集整理的为什么使用cookie通过php安全风险来输出HTML?全部内容,希望文章能够帮你解决为什么使用cookie通过php安全风险来输出HTML?所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)