那些遇到过的问题

Yii2:如何在表单/模型输入中验证XSS(跨站点脚本)?

Man*_*uer 6 xss validation activerecord yii yii2

Yii2支持使用辅助类\ yii\helpers\HtmlPurifier对显示数据进行XSS(跨站点脚本)验证,但是这只会验证并清除这样的输出代码

echo HtmlPurifier::process($html);
Run Code Online (Sandbox Code Playgroud)

如何验证输入的XSS输入,使这些数据不存储在数据库本身?

Man*_*uer 13

这可以通过使用filterValidator来完成,方法是将进程调用为这样的命名可调用验证函数

class MytableModel extends ActiveRecord {
   ....
   public function rules(){
        $rules = [
           [['field1','field2'],'filter','filter'=>'\yii\helpers\HtmlPurifier::process']
        ];
        return array_merge(parent::rules(),$rules);
    }
   ....
}
Run Code Online (Sandbox Code Playgroud)

其中field1,field2等是要验证的输入字段,同样适用于表单模型验证

  • 像这样我猜:`'filter'=> function($ html){return\yii\helpers\HtmlPurifier :: process($ html,['Attr.AllowedFrameTargets'=> ['_ blank'],]); }` (2认同)

归档时间:

查看次数:

5867 次

最近记录:

7 年,3 月 前
相关归档
在GO中使用标准包验证URL 28
没有对应表的自定义SQL查询 16
ActiveRecord中的PostgreSQL继承? 14
Jquery验证插件在验证时阻止双重提交 13
jQuery - 使浮动元素坚持另一个元素 5
Angularjs验证ui-select倍数 5
ASP.NET MVC 3.0部分内部和外部表单具有不显眼的数据验证属性问题 4
在 PyTorch 中原生测量多类分类的 F1 分数 4
Yii2 以编程方式迁移命令 3
JavaScript电话号码验证(拒绝带字母字符的输入) 0
难疑归档
在JavaScript中循环遍历数组 2940
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
什么是MVP和MVC,有什么区别? 2081
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
PHP中的startsWith()和endsWith()函数 1409
.gitignore被Git忽略了 1407
在JavaScript中修剪字符串? 1285
在文本框中的Enter键上使用JavaScript触发按钮单击 1250
Pythonic方式创建一个长多行字符串 1160
如何将本地jar文件添加到Maven项目? 1053