簡體 English 中英

如何在Yii2中滿足獲取/發布請求？

[英]How are get/post requests santized in Yii2?

原文 2016-02-13 05:47:11 8 1 php/ yii2

我正在使用Yii2的gii生成粗體操作。 想知道通過這些自動生成的表單接受用戶輸入是否安全，還是我仍然需要編寫代碼來清理輸入內容。

我嘗試在輸入框中使用標簽，“ <”字符更改為“％3F”。

我的問題

內置了哪些安全/清理措施，還需要其他哪些措施。 這樣我就不會繼續重復在框架內已經完成的不必要的操作。

1 個解決方案

您可以檢查框架庫CHtmlPurifier是否可以提供所需的內容：

CHtmlPurifier使用經過徹底審核，安全但允許的白名單刪除所有惡意代碼（更好地稱為XSS）。 它還將確保生成的代碼符合標准。

Yii使用此小部件來凈化發布的數據。

如何為yii2中的所有請求啟用緩存？

[英]How to enable caching for all requests in yii2?

Yii2 Rest API與用戶分享

[英]Yii2 rest API get post with user

Yii2：如何獲取 $this 的屬性？

[英]Yii2: How to get attributes of $this?

Yii2：如何阻止yii2轉義$ _POST變量？

[英]Yii2: How to stop yii2 from escaping $_POST variables?

Yii2：如何訪問_POST方法數據

[英]Yii2: How to access _POST method data

Yii2：如何使用POST方法重定向？

[英]Yii2: How to redirect with POST method?

如何在yii2中通過cUrl方法發布文件

[英]How to post a file by cUrl method in yii2

如何將Yii2自定義URL規則中的請求方法從GET更改為POST等？

[英]How to change request method in Yii2 custom URL rules from GET to POST and others?

Yii2-如何獲得計算數字的總和

[英]Yii2 - How to get the sum of computational figures

如何獲得Yii2表格驗證的結果

[英]How to get the result of Yii2 form verification

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何為yii2中的所有請求啟用緩存？ Yii2 Rest API與用戶分享 Yii2：如何獲取 $this 的屬性？ Yii2：如何阻止yii2轉義$ _POST變量？ Yii2：如何訪問_POST方法數據 Yii2：如何使用POST方法重定向？如何在yii2中通過cUrl方法發布文件如何將Yii2自定義URL規則中的請求方法從GET更改為POST等？ Yii2-如何獲得計算數字的總和如何獲得Yii2表格驗證的結果

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM