永远不要相信客户端提交的数据,所以对于输入数据的过滤势在必行,我们建议: 1.令牌验证避免数据的远程提交; 2.自动验证和自动完成机制进行初步过滤; 3.户输入的数据进行有效(根据你的应用)的过滤,常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars等,官方的扩展类库中的ORG.Util.Input类则提供了更好的解决方法;
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
