验证 – Yii2:如何在表单/模型输入中验证XSS(跨站点脚本)?
发布时间:2020-12-13 17:51:31 所属栏目:PHP教程 来源:网络整理
导读:Yii2支持使用帮助程序class yiihelpersHtmlPurifier对显示数据进行XSS(跨站点脚本)验证,但这只会验证并清除这样的输出代码 echo HtmlPurifier::process($html); 如何验证输入的XSS输入,使这些数据不存储在数据库本身? 这可以使用 filterValidator通过将
|
Yii2支持使用帮助程序class
yiihelpersHtmlPurifier对显示数据进行XSS(跨站点脚本)验证,但这只会验证并清除这样的输出代码
echo HtmlPurifier::process($html); 如何验证输入的XSS输入,使这些数据不存储在数据库本身?
这可以使用
filterValidator通过将进程调用为这样的验证的命名可调用函数来完成
class MytableModel extends ActiveRecord {
....
public function rules(){
$rules = [
[['field1','field2'],'filter','filter'=>'yiihelpersHtmlPurifier::process']
];
return array_merge(parent::rules(),$rules);
}
....
}
其中field1,field2等是要验证的输入字段,同样适用于表单模型验证 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |