boa框架开发手册v5.2

xss类
版本 1.0+
命名空间 boa\security
文件 boa/security/xss.php
说明 跨站脚本攻击防御,继承base类
配置
配置项 默认值 类型 说明
tags ['script', 'base'] array 过滤HTML标签,忽略大小写
events ['on*'] array 过滤DOM事件, *代表正则[a-z]+,忽略大小写
目录
方法 说明
filter() 跨站脚本过滤
方法

filter()

说明
跨站脚本过滤
参数 必须 默认值 类型 说明
$str Y string 待过滤的字符串
返回值
返回过滤后的字符串(string)