) نوع دوم که باعث میشه کدهای html ، javascript و ... در جایی ذخیره بشن و بعد از هربار لود شدن صفحه اجرا بشن . xss میگن بهشون . سایت معروف securityfocus اسمش رو HTML_Injection گذاشته و باقی سایتها Script_Insertion میگن . همشون یکیه .
آیا می شه بوسیله تابع replace علامتهایی مثل > را تغییر داد و فیلتر کرد؟
اینجور دستورات html بی ارزش خواهند شد.

توضیح : این روش یک جیزی شبیه روش مقابله با injet sql است.

آیا این روش درست است برای مقابله حمله سمت client و حمله html ی ؟

تشکر