cak*_*oob 5 security cakephp
我正在考虑使用cakePHP来构建一个Web应用程序.我的问题是我需要编写多少安全性来自我编码以防止(SQL注入等)?cakePHP自己负责什么安全的东西,我需要编码什么?
sib*_*iba 0
CakePHP 本身就很擅长,您不必担心提交的内容。但如果你使用这些数据,一切当然都不会被转义。因此,从 Helper 类构建的 Form 将是 XSS 安全的,但是一旦您打印出 int $this->data 的内容,您必须知道并小心转义它。h() 是 htmlspecialchars() 的常用别名。
CakePHP 没有现成的针对 XSRF 的保护。
对于 ACL,它为您提供了一些组件。
归档时间:
15 年,1 月 前
查看次数:
443 次
最近记录:
8 年,7 月 前