3
埋め込まれたタグを処理し、どのようなstrip_tagsの結果(思っていた: 「< SCR <H1>を>警告IPT( 'オハイオ州オハイオ州 ')</SCR </H1 > "はstrip_tagsをい()次のテキストになります)私は離れてインストールPHPとコンピュータからだ
それが戻ってくる: " > IPT <スクリプト>警告(' オハイオ州オハイオ州 ')< /スクリプト>」(すなわち明白なタグを除去することによって、それが露出することを認識しません新しいもの) または "アラート( 'oh oh')
最初のケースを返すと、私が入れたものを出すまで関数を呼び出すことができますが、私は興味があります。
ありがとうございます。
私は、有効な質問は以下のようになり仮定:なぜあなたはこれをしたいですか? XSSのコンテキストエンコーディングを避けたいのであれば、タグを取り除くのではなく正しい方法です。 – Erlend