CakePHP 本身就很擅长,您不必担心提交的内容。但如果你使用这些数据,一切当然都不会被转义。因此,从 Helper 类构建的 Form 将是 XSS 安全的,但是一旦您打印出 int $this->data 的内容,您必须知道并小心转义它。h() 是 htmlspecialchars() 的常用别名。
CakePHP 没有现成的针对 XSRF 的保护。
对于 ACL,它为您提供了一些组件。
| 归档时间: |
|
| 查看次数: |
443 次 |
| 最近记录: |