我必须处理使用Yii 1.1构建的现有项目
我从第三方受信任的机构收到消息,以防止站点受到XSS攻击(跨站点安全性)。我已经做了一些在线研究来做到这一点,而我只想到了这两个:CHtml :: encode()和CHtmlPurifier how-to-write-secure-yii-applications
但是似乎我们可以将它们应用于控制器级别的输入变量。
在接受和处理URL之前,如何应用这些或任何其他方法来防止XSS攻击,例如在CWebApplication-> processRequest()顶部应用prevent函数?