Я пытаюсь получить информацию о доступных и соответствующих контрмерах, которые активно уменьшают вероятность того, что в течение 2011 года будет отправлен поезда XSS.
Я уже давно как-то искал Google, чтобы узнать, что в Интернете доступно много доступных библиотек, которые должны помочь с проблемами XSS, которые с гордостью и смело заявляют, что "XSS/SQL injection buck останавливается здесь".
Я обнаружил, что эти библиотеки страдают, по крайней мере, одним из двух следующих симптомов:
- Библиотека настолько огромна, что она, вероятно, имеет собственное сердцебиение.
- Библиотека находится в те времена, когда пляжные мальчики играли по радио.
PHP существует уже некоторое время, и далекий от приличного strip_tags
сопровождается такими функциями, как filter_var
, среди прочих. Я далек от эксперта по этим вопросам безопасности и действительно не могу сказать, обеспечит ли он хорошие ночи сна в будущем или нет.
Каков мой лучший шанс сократить инъекции XSS в течение 2011 года без раздувания моего кода, с или без датированных библиотек?