0
我正在使用Yii2的gii來生成crud操作。想知道通過這些自動生成的表單接受用戶輸入是否安全,還是應該編寫代碼來清理輸入。Yii2中如何獲取/發佈請求?
我試過在輸入框中使用標籤,'<'字符更改爲'%3F'。
我的問題
哪些安全/ sanitizations措施是內置的,並且需要別人。這樣我就不會重複在框架內已經完成的不必要的操作。
A
回答
-1
您可以檢查框架庫CHtmlPurifier是否會提供你所需要的:
CHtmlPurifier移除所有惡意代碼(更好地稱爲XSS)有一個徹底的審計,安全又寬容的白名單。它也將確保生成的代碼符合標準。
Yii使用這個小部件來淨化發佈的數據。
+0
問題是關於Yii -2.0 Dinesh! –
+0
雖然我會接受答案,因爲我可以找到類似的2.0 –
相關問題
- 1. 如何重寫ajax獲取請求以發佈請求(jquery)?
- 2. 發佈並在asp.net中獲取請求
- 3. 如何從Django的請求中獲取所有發佈數據?
- 4. 如何在jQuery中獲取和發佈API請求?
- 5. Symfony2.8。如何從發佈請求中獲取數據
- 6. VB.NET Winsock HTTPS發佈並獲取請求
- 7. 發佈請求並獲取響應robotframework
- 8. 發佈JSONObject並獲取JSONArray請求Volley
- 9. 從請求獲取發佈數據
- 10. 讓Http獲取和發佈請求
- 11. activiti REST API獲取/發佈請求
- 12. Internet Explorer將發佈請求轉換爲獲取請求
- 13. Ajax請求通過發佈請求獲取文件
- 14. 如何從iPhone發佈請求獲取json數據
- 15. 發佈到Bottle服務器。我如何獲取請求數據?
- 16. 如何獲取URL的頁面內容請求(發佈)
- 17. 如何製作HTTPS獲取/發佈請求?
- 18. 如何從ajax發佈請求獲取響應頭
- 19. c#:如何發佈異步請求,並與httpclient獲取流?
- 20. 如何使用slim獲取發佈請求數據?
- 21. 我如何獲取 - 嘲笑有效載荷的發佈請求
- 22. 如何發送C++ winsock獲取請求?
- 23. 如何發送多個獲取請求
- 24. 如何發送點獲取請求mojolicious
- 25. 在一個請求中獲取讀取和發佈權限
- 26. Php在發佈請求中讀取xml
- 27. Nodejs:如何發送發佈請求?
- 28. 如何向HttpClient發送發佈請求
- 29. Yii2 CORS請求
- 30. 發佈請求永遠不會發送,只是發送獲取
這實際上取決於你將如何使用數據。通常你將數據原樣存儲在數據庫中。 – zerkms
請多投光。特別是內部實際發生了什麼。 –
裏面有什麼? – zerkms