每次用戶加載頁面時,我們是否可以通過使用會話來防止XSS攻擊?我可以通過使用會話阻止XSS攻擊嗎?
這是我的PHP代碼。
session_start();
if (isset($_GET["content"]) && isset($_GET["session"] && isset($_SESSION["code"])) {
if ($_SESSION["code"] == $_GET["session"]) {
echo $_GET["content"];
}
}
$code = rand(1000, 9000);
$_SESSION["code"] = $code;
echo(str_replace("{CODE}", $code, $html);
例如,這是URL
http://example.com/index.php?content=xxxxx&session=GENERATED_SESSION
凡GENERATED_SESSION是我的JavaScript代碼中添加的代碼。
這是一個會被iframe加載多次的頁面,該代碼可以阻止XSS?