请问各位对xss有经验的朋友。在使用yii时的一些做法。谢谢。 [ 2.0 版本 ]
请教各位有xss预防经验的朋友。一些实际项目中的做法。
请问各位在面对用户提交的数据时,是怎么处理的。 比如model中有content。 各位保存这个字段的时候,是按用户提交的数据直接保存呢? 还是转码保存的。 我看核心验证器中没有专门针对xss预防的规则。 然后看yii官方的安全实践经验中 只是说了如何安全的输出用户数据,没有说如何安全的保存用户数据.
不知道各位朋友都有什么建议,谢谢大家.
共 1 个回答
xjdata
注册时间:2011-12-07
最后登录:2021-07-09
在线时长:112小时28分
最后登录:2021-07-09
在线时长:112小时28分
- 粉丝23
- 金钱14169
- 威望75
- 积分16039