标签: html security cakephp sanitize
我有一堆数据从控制器传递到视图。是否有一种快速方法可以获取从控制器传递的所有数据,例如AppController beforeRender,并对该数据执行sanitize-> html?
答案 0 :(得分:1)
快速方式:模型中的App::import('Sanitize');并清理beforeSave中的所有内容
App::import('Sanitize');
蛋糕食谱建议采用不同的方式:
对于XSS的清理,通常最好将原始HTML保存在数据库中而不进行修改,并在输出/显示时进行清理。