Also baue ich eine PHP Web App und muss sicherstellen, dass sie sicher von XSS und CSRF ist. Ich habe Artikel angeschaut und kenne die Methoden, um diese Angriffe zu verhindern. Wie mit htmlspecialchars oder htmlentites für XSS Und für CSRF muss ich die Random-Token-Methode verwenden. Ich bin mir jedoch nicht sicher, wann ich welche verwenden soll.XSS und CSRF Verbesserungen
Erstelle ich eine Methode, die htmlspecialchars verwendet, und wickle sie um jede Variable, die ich drucken möchte, die ein Benutzer eingegeben hat? Die meisten Daten in der Web-App werden in einer Datenbank gespeichert. Ich benutze dafür vorbereitete Anweisungen, aber muss ich die Eingabe trotzdem bereinigen?
Für CSRF ist es notwendig, nach jedem Refresh oder Formular ein neues Token zu generieren oder eines pro Sitzung in Ordnung zu sein.
hier http://stackoverflow.com/a/31683058/5930557 zur Erzeugung eines CSRF-Token – Blueblazer172
Prost Geck, wird für die CSRF an, dass Sie einen Blick haben:) –