ホームページ > バックエンド開発 > PHPチュートリアル > 处理XSS是做输入过滤好还是输出过滤好

处理XSS是做输入过滤好还是输出过滤好

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
リリース: 2016-06-06 20:41:31
オリジナル
1608 人が閲覧しました

看到CI主要是在$this->input->get/post()里面做XSS过滤,Yii则主要是用Html::encode()或者HtmlPurifier::Process()在输出时做过滤。请问这两种方式哪种比较好,还是说Yii的过滤方式也可以用到输入时候?

回复内容:

看到CI主要是在$this->input->get/post()里面做XSS过滤,Yii则主要是用Html::encode()或者HtmlPurifier::Process()在输出时做过滤。请问这两种方式哪种比较好,还是说Yii的过滤方式也可以用到输入时候?

手册里面说对输入过滤是没有意义的,所以对输出过滤就行了

都要做,省不掉的。 一个是拦着危险代码入库,一个是拦着危险代码生效,缺一不可。

都得有,
输出过滤的场景应该是:
api 用户密码过滤之类的我觉得

関連ラベル:
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
PHP 拡張子 intl
から 1970-01-01 08:00:00
0
0
0
phpのデータ取得?
から 1970-01-01 08:00:00
0
0
0
PHP GET エラー レポート
から 1970-01-01 08:00:00
0
0
0
phpを上手に学ぶ方法
から 1970-01-01 08:00:00
0
0
0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート