师阳
- 师阳 2017-10-28 已签到连续签到1天,获得了5个金钱
- 师阳 2017-10-26 已签到连续签到2天,获得了10个金钱
- 师阳 2017-10-25 已签到连续签到1天,获得了5个金钱
- 师阳 2017-10-22 已签到连续签到1天,获得了5个金钱
- 师阳 2017-10-19 已签到连续签到1天,获得了5个金钱
- 师阳 2017-10-14 已签到连续签到2天,获得了10个金钱
- 师阳 赞了说说寻求合作的伙伴一起成长,要求熟悉YII框架,接到项目一起做,限佛山广州,留下企鹅
- 师阳 回答了问题 关于富文本编辑器编辑代码,如何防御?
你所说的这个,叫XSS攻击.
Yii2 有提供了函数来防范.用法如下:
<?= \yii\helpers\Html::encode($title) //纯文本 ?> <?= \yii\helpers\HtmlPurifier::process($content) //带html和js代码显示的文本 ?>
这里只需要在显示的时候用就可以了,代码里面js会以文本的形式输出显示.不需要再考虑提交表单时如何过滤或者转义再存进数据库之类的.
如果你这个问题不是应用于 yii,你可以去找一下"php xss过滤"的相关资料看看,这里就不重复回答了.
- 师阳 2017-10-13 已签到连续签到1天,获得了5个金钱