很多时候,在 Zend Framework 2 View 中,我会调用 $this->escapeHtml()
来确保我的数据安全。有没有办法将这种行为从黑名单切换到白名单?
PS:阅读 Padraic Brady 的一篇文章,其中表明 automatic escaping is a bad idea 。还有其他想法吗?
最佳答案
您可以编写自己的 ViewModel
类,该类在分配变量时会转义数据。
关于security - 如何在 Zend Framework 2 View 中自动转义变量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12342008/