PHP开发web应用安全总结

XSS跨站脚本概念：恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。危害：描述：反射型跨站。GET或POST内容未过滤，可以提交JS以及HTML等恶意代码。代码： [php] view plain cop