分类：CHtmlPurifier

2015
01-27

Yii框架中使用CHtmlPurifier过滤文本内容防止XSS攻击

1、在控制器中使用：publicfunctionactionCreate(){$model=newNews;$purifier=newCHtmlPurifier();$purifier->options=array('URI.AllowedSchemes'=>array('http'=>true,'https'=>true,),'HTML.Allowed'=>'div',);if(isset($_POST['News'])){$model->attributes=$_POST['News'];$model->attributes['content']=$purifier... 继续阅读 >

2014
11-07

Yii框架官方指南系列51——专题：安全措施 (Security)

1.跨站脚本攻击的防范跨站脚本攻击(简称XSS)，即web应用从用户收集用户数据。攻击者常常向易受攻击的web应用注入JavaScript，VBScript，ActiveX，HTML或Flash来迷惑访问者以收集访问者的信息。举个例子，一个未经良好设计的论坛系统可能不经检查就显示用户所输入的内容。攻击者可以在帖子内容中注入一段恶意的JavaScript代码。这样，当其他访客在阅读这个帖子的时候，这些JavaScript代码就可以在访客的电脑上运行了。一个... 继续阅读 >