我有一个使用ESAPI4PHP的项目,它是OWASP的ESAPI的一个端口。我正在使用Code Igniter启动另一个项目,我注意到它们有内置的安全控件(表单验证等)。有人用过吗?如果是这样,你会再次选择哪一个?
答案 0 :(得分:0)
我绝对会选择Codeigniter,因为它拥有极为优越的用户群和文档。如果安全性是您唯一关注的问题,那么受欢迎程度确实意味着Codeigniter一直受到公众监督,因为安全漏洞很快就会被修复。 ESAPI非常适合XSS和一大堆攻击,但您可能会发现Codeigniter同样具备良好的装备。
仍然没有'评论任何'的私人,对评论的回答感到抱歉!