繁体 English 中英

如何在Yii2中满足获取/发布请求？

[英]How are get/post requests santized in Yii2?

原文 2016-02-13 05:47:11 9 1 php/ yii2

我正在使用Yii2的gii生成粗体操作。 想知道通过这些自动生成的表单接受用户输入是否安全，还是我仍然需要编写代码来清理输入内容。

我尝试在输入框中使用标签，“ <”字符更改为“％3F”。

我的问题

内置了哪些安全/清理措施，还需要其他哪些措施。 这样我就不会继续重复在框架内已经完成的不必要的操作。

1 个解决方案

您可以检查框架库CHtmlPurifier是否可以提供所需的内容：

CHtmlPurifier使用经过彻底审核，安全但允许的白名单删除所有恶意代码（更好地称为XSS）。 它还将确保生成的代码符合标准。

Yii使用此小部件来净化发布的数据。

如何为yii2中的所有请求启用缓存？

[英]How to enable caching for all requests in yii2?

Yii2 Rest API与用户分享

[英]Yii2 rest API get post with user

Yii2：如何获取 $this 的属性？

[英]Yii2: How to get attributes of $this?

Yii2：如何阻止yii2转义$ _POST变量？

[英]Yii2: How to stop yii2 from escaping $_POST variables?

Yii2：如何访问_POST方法数据

[英]Yii2: How to access _POST method data

Yii2：如何使用POST方法重定向？

[英]Yii2: How to redirect with POST method?

如何在yii2中通过cUrl方法发布文件

[英]How to post a file by cUrl method in yii2

如何将Yii2自定义URL规则中的请求方法从GET更改为POST等？

[英]How to change request method in Yii2 custom URL rules from GET to POST and others?

Yii2-如何获得计算数字的总和

[英]Yii2 - How to get the sum of computational figures

如何获得Yii2表格验证的结果

[英]How to get the result of Yii2 form verification

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何为yii2中的所有请求启用缓存？ Yii2 Rest API与用户分享 Yii2：如何获取 $this 的属性？ Yii2：如何阻止yii2转义$ _POST变量？ Yii2：如何访问_POST方法数据 Yii2：如何使用POST方法重定向？如何在yii2中通过cUrl方法发布文件如何将Yii2自定义URL规则中的请求方法从GET更改为POST等？ Yii2-如何获得计算数字的总和如何获得Yii2表格验证的结果

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM