Wikipedia

Cross-site scripting: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Riga 28:
 
<source lang="html4strict">
echo htmlspecialchars("<scripta href="test">alert('xss')Test</scripta>", ENT_QUOTES);
# L'output sarà: &lt;a href=&#039;test&#039;&gt;Test&lt;/a&gt; dato che converte i caratteri "particolari", in codice html.
</source>
Estratto da "https://it.wikipedia.org/wiki/Cross-site_scripting"