我使用Yii2的gii来生成crud操作。想知道通过这些自动生成的表单接受用户输入是否安全,或者我是否仍需要编写代码来清理输入。
我尝试在输入框中使用标签,'<'字符更改为'%3F'。
我的问题
内置哪些安全/清理措施以及其他必需措施。所以我不会继续重复已经在框架内完成的不必要的操作。
答案 0 :(得分:-1)
您可以检查框架库CHtmlPurifier是否会提供您需要的内容:
CHtmlPurifier使用经过全面审核,安全且允许的白名单删除所有恶意代码(更好地称为XSS)。它还将确保生成的代码符合标准。
Yii使用此小部件来净化发布的数据。