anti-xss:AntiAntiXSS | 通过PHP防止跨站点脚本（XSS）

:Japanese_secret_button: 反XSS “跨站点脚本（XSS）是一种通常在Web应用程序中发现的计算机安全漏洞。XSS使攻击者能够将客户端脚本注入到其他用户查看的网页中。跨站点脚本漏洞可能被攻击者用来绕过相同原产地策略之类的访问控制。截至2007年，在网站上进行的跨站点脚本编写约占Symantec记录的所有安全漏洞的84％。” 演示： 笔记： 使用 -不要直接使用GLOBAL-Array（例如$ _SESSION，$ _ GET，$ _ POST，$ _ SERVER） 如果需要更可配置的解决方案，请使用或 添加“内容安全策略”-> 内容安全策略简介 不要写自己的正则表达式来解析HTML！ 阅读此文本-> XSS（跨站点脚本）预防备忘单 测试此工具-> Zed攻击代理（ZAP） 通过“ composer require”安装 composer require voku/anti-xss 用法：