Имам куп данни, които се предават от контролери към изгледи. Има ли бърз начин да вземете всички данни, предавани от контролерите, като в AppController beforeRender и да направите sanitize->html върху тези данни?
Cakephp Security и Sanitize в Views
Отговори (1)
Бърз начин: App::import('Sanitize');
в модела и дезинфекцирайте всичко преди да запишете
Готварската книга за тортата обаче съветва различен начин:
За дезинфекция срещу XSS като цяло е по-добре да запазите необработения HTML в базата данни без модификация и да дезинфекцирате по време на извеждане/показване.
person
Anh Pham
schedule
30.07.2011
и начинът на готварската книга е по-подходящ в повечето случаи.
- person mark; 30.07.2011