model - Yii模型类中的textarea规则

Question

我在 Yii 框架中有一个表的 Active Record 模型。并在该表的一个字段的表单中有一个文本区域。

我可以在模型类的规则功能中为其设置什么规则以防止 XSS 攻击？

Answer 1

您可以遵循“正常”的 PHP 安全程序来防止 XSS 攻击。但是看看以下关于 Yii 安全的帖子：

• http://www.yiiframework.com/wiki/275/how-to-write-secure-yii-applications/
• http://www.yiiframework.com/wiki/273/yii-security-extended-guide/
• http://www.yiiframework.com/doc/guide/1.1/en/topics.security