浅谈php web安全(6)

　　(3)a标签

　　a标签可以隐藏xss攻击

　　(4)用得很多的img标签

　　甚至一些文本中插入整个img标签并且用width、 height、css等隐藏的很隐蔽

　　(5)地址栏目

　　总之，有输出数据的地方，更准确的说是有输出用户提交的数据的地方，都有可能是XSS攻击的地方。

　　4.3防XSS方法

　　防xss方法其实和防注入很相似，都是一些过滤、代替、实体化等方法

　　(1)过滤或移除特殊的Html标签。

　　例如:< 、>、<,、> ’、”、

原文转自：http://blogread.cn/it/article/6086