امروز:پنج شنبه ,۱۳۹۸/۰۳/۳۰
Download http://bigtheme.net/joomla Free Templates Joomla! 3
Home / Yii1 / امنیت در Yii – جلوگیری از حملات XSS
امنیت در Yii

امنیت در Yii – جلوگیری از حملات XSS

راه دیگه برای کنترل داده های ورودی کاربر و جلوگیری از کد های مخرب استفاده از CHtmlPurifier است.
CHtmlPurifier کد های مخرب یا همون حملات XSS را حذف میکند.
مثلا اسکریپت های جاوا اسکریپت را اگر کاربر وارد نماید , حذف میکند
برای استفاده از CHtmlPurifier دو راه وجود دارد
اول:
محتوایی که کاربر وارد میکند را قبل از ثبت در دیتابیس با استفاده از این کلاس بررسی کرده و سپس ذخیره میکنیم.

$p = new CHtmlPurifier();
$text = $p->purify($text);

دوم:
استفاده از این کلاس در model rules یا همون validation

array('text','filter','filter'=>array($obj=new CHtmlPurifier(),'purify')),

Check Also

متد findByAttributes

استفاده از متد findByAttributes() در yii1 یکی از متد های CActiveRecord متد findByAttributes می باشد …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *