如何保护我的 CakePHP 1.3 站点免受 XSS 攻击。目前我正在使用 $this->Form->create 来制作表单,我也尝试过将 Security 添加到 Components 数组,但没有成功。假设我将以下 javascript 代码加载到我的评论框中,该代码将一直传递到数据库,如果我批准该评论,它将显示一个按钮,该按钮应该返回评论。如果我点击它,会弹出一个带有 XSS 警报的警报框?
<form>
<input type="button" onclick="alert('XSS Alert?')" value="Confirmation Alert">
</form>
我如何保护我的 CakePHP 站点并防止此类事件发生。
谢谢,
最佳答案
CakePHP 不会保护您免受这种情况的影响。
安全组件用于确保您的表单未被篡改。
您将需要使用 php 内置函数,例如 htmlentities() 或 CakePHP Sanitize 类。
如果您想保留原始数据,您可以在 beforeSave、beforeValidate 回调中或在 View 级别执行此操作。
关于php - CakePHP 1.3 : Protect Forms From XSS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9013920/