SCRİPT GÜVENLİĞİ
Merhaba arkadaşlar, blog sitesi kodladım ve blog sitesinin
güvenliğini almak için xss açıklarını kapatmam gerek.
Mesala bir insan yorum yaparken bir html kodu yazarak
o sitede o html kodunu çalıştırmış olur.
Bu açığı kapatmam için bana yardım eder misiniz?
Sorumun cevabını buldum. Sağolun, işinize yararsa örnek olarak göstereyim.
PhP ile yapılan xss koruması ama javascript'e işler mi bilemem.
Alacağınız veriyi strip_tags($_POST["yazi"]);
Şu şekilde alırsanız veriniz PhP tarafından korunur.
strip_tags(içinde veri almalısınız);
Bu veri ekrana bastırılırken xss açığı bırakmaz.