This page表示:
使用复杂类型时,确认从最终用户接收的数据是正确的类型非常重要。无法正确处理复杂数据可能导致恶意用户能够存储他们通常无法访问的数据。
从前端接受JSON数据时,实际发生了什么不好(知道,CakePHP在后台执行标准的安全检查)?
在处理单列的JSON输入并依赖上面介绍的对JSON列类型的支持时,CakePHP开发人员应该添加哪些额外的安全性?
答案 0 :(得分:1)
主要关注的是拥有正确的结构和连贯的数据。
例如,如果您存储了来自用户的序列化数据,并且您希望它是一个像这样的整数列表:
[1, 4, 5, 6]
因此,您可以在应用程序的任何部分执行array_sum($values)。有人可能会提交一个看起来像这样的数组
[{a: 2}, {s: 15}, {}, 'hello']
在这种情况下,调用array_sum()会给你警告。
根据您对结构和数据类型的期望来验证您收到的信息非常重要。