purifier专题

使用HTMLPurifier防止跨站攻击(XSS)

在编程开发时安全问题是及其重要的,对于用户提交的数据要进行过滤,XSS就是需要重视的一点,先说一下什么是XSS,简单来说就是用户提交数据(例如发表评论,发表日志)时往Web页面里插入恶意javascript代码例如死循环,疯狂的alert,这还不算还可能会修改页面页面上的html元素(例如登录表单的action),这样当用户浏览该页之时,嵌入其中Web里面的代码会被执行,从而达到用户的特殊目的。

Won a Air Purifier in DD lucky draw

Our company D&D was held on 6th Feb. 2015 in Xianghe the number one city (天下第一城), it was 20th anniversary of our company, and there was lucky draw at the D&D, I was lucky to win a Philips Air Purifier