0 Yii框架中的表有Active Record模型。 并在表格的一个字段中有一个textarea。Yii模型类中的textarea规则 什么规则我可以在模型类的规则函数中为它设置安全的XSS攻击吗? 来源 2012-12-28 hd. +2 XSS预防是不是黑名单错误输入,它是关于逃避坏(根据上下文)输出。验证规则是一个错误的地方,担心这一点,正确的地方是输出:使用'htmlspecialchars'来在网页上显示该文本区域时隐藏该文本区域的内容,以及在其他上下文中显示时使用其他相应功能。 – DCoder +0 谢谢DCoder。我知道你说什么。我不知道Yii是怎么回事。我只是开始学习yii。 –
1 您可以按照“正常”的PHP安全程序来防止XSS攻击。但看看上的Yii安全以下职位: http://www.yiiframework.com/wiki/275/how-to-write-secure-yii-applications/ http://www.yiiframework.com/wiki/273/yii-security-extended-guide/ http://www.yiiframework.com/doc/guide/1.1/en/topics.security 来源 2012-12-29 01:03:43
XSS预防是不是黑名单错误输入,它是关于逃避坏(根据上下文)输出。验证规则是一个错误的地方,担心这一点,正确的地方是输出:使用'htmlspecialchars'来在网页上显示该文本区域时隐藏该文本区域的内容,以及在其他上下文中显示时使用其他相应功能。 – DCoder
谢谢DCoder。我知道你说什么。我不知道Yii是怎么回事。我只是开始学习yii。 –