Как избавиться от XSS с удаленной страницы во фрейме?

Для упрощения примера приведу следующий код



На странице есть форма:

<form id='send' action='../lib/getpage.php' method='post' target='getpage'><br>
       <input id='url' name='url' type='text' value=''><br>
</form><br>


Которая предает файл getpage.php во фрейм:

<iframe id='getpage' name='getpage' src='' class='autoHeight' frameborder='0' scrolling='auto'></iframe><br>


Сам файл getpage.php выдает тело страницы:

<?<br>
       $url = $_POST['url'];<br>
       $page = file_get_html($url);<br>
       echo $page;<br>
?><br>




Если удаленная страница содержит XSS код, то повлияет ли он на мой сайт и если да, то как избавиться от него?
  • Вопрос задан
  • 2989 просмотров
Решения вопроса 1
zlobin
@zlobin
Занимаюсь программированием на PHP
а если просто перед выводом в getpage.php вырезать все возможные xss в $page?
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы