security - 如何在 Zend Framework 2 View 中自动转义变量

标签 security view escaping zend-framework2

很多时候,在 Zend Framework 2 View 中,我会调用 $this->escapeHtml() 来确保我的数据安全。有没有办法将这种行为从黑名单切换到白名单?

PS:阅读 Padraic Brady 的一篇文章,其中表明 automatic escaping is a bad idea 。还有其他想法吗?

最佳答案

您可以编写自己的 ViewModel 类,该类在分配变量时会转义数据。

关于security - 如何在 Zend Framework 2 View 中自动转义变量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12342008/

上一篇:winforms - 当 AxWindowsMediaPlayer 关闭时,出现 AccessViolation 异常

下一篇:amazon-s3 - 将 Symfony2 Assets 转储到 Amazon S3

相关文章:

java - 登录后如何正确注销 Java EE 6 Web 应用程序

sql - 如何在 Oracle 动态 SQL 中转义 ":"并且还有绑定(bind)变量?

Java安全管理器异常

security - 如何防止使用图像 URL 的跨站点请求伪造攻击?

ios - 错误 : property 'frame' not found on object of type 'UIView *'

android - 如何为动态创建的 View 设置背景颜色?

java - 通过Java转义大量字符以在XHTML网页上显示

java - 为什么 ";"和 "\\;"找到相同的结果?

wcf - 为什么我可以在嗅探器中将 SSL 通信视为纯文本?

java - Eclipse PropertySheetPage - 它可以支持多行属性吗?

©2024 IT工具网  联系我们