Mailinglisten-Archive |
At 16:16 10.10.2002 +0200, you wrote: >Hallo Zusammen, > >Als Schutz vor möglichen Cross-Site-Scripting (XSS) Angriffen auf unsere >Web-Applikation möchte ich im Header auf jeder Site ein Schutz einbauen. >Betroffen davon sind eigentlich alle möglichen Header Eingaben.( Get, Post, >Cookie, Session, Put ). > >$_ENV, $_GET, $_POST, $_COOKIE, $_SERVER, $_SESSION > ><...> wenns wirklich dermaßen sicher sein muss, dann verwende in deinen scripten einfach keines dieser arrays... ausgenommen davon ist die übergabe einer session-id. ob die nun über get, post oder als cookie passiert, bleibt jedoch dir überlassen. wenn du nun daten zwischen den einzelnen seiten übergeben musst, tu das über session-variablen. lg, andy
php::bar PHP Wiki - Listenarchive