salut tout le monde
voila j'ai un script en php que j'essaie de developper
tout se passait bien jusqu'à avoir entendu d'une faille XSS que je comptais resolue
un pirate peut tirer nos cookies avec des codes javascripts
alors j'ai mis une fonction qui repose sur le Str_replace
mais le pirate et comme le php distinct les majiscules des miniscules
le pirate peut écrire JavAsCriPt au lieu de javascript et son code marche
n'ya t-il aucune solution à mon probleme ?