0
コントローラからビューに渡されるデータがたくさんあります。 AppController beforeRenderのように、コントローラから渡されるすべてのデータを素早く取得し、そのデータのsanitize-> htmlを実行する簡単な方法はありますか?Cakephpのセキュリティと表示のサニタイズ
A
答えて
1
クイック方法:モデルでApp::import('Sanitize');とケーキの料理はしかし、別の方法をアドバイスbeforeSave
ですべてをサニタイズ:
XSSに対する消毒のために変更することなく、データベースに生のHTMLを保存して、一般的に、より良く、出力/表示時に消毒する。
関連する問題
- 1. ビジネスロジックの表示 - CakePHP
- 2. CakePHPの表示部分
- 3. CakePHP - セキュリティ::ハッシュ()と異なる認証ハッシュパスワード
- 4. Spring - MVC - ユーザーに再表示される前にURLのサニタイズ
- 5. CakePHPの非表示の編集フィールド
- 6. jQuery AjaxとPHPのサニタイズ
- 7. フィード掲示のセキュリティ
- 8. CakePHPで表の関連付けを表示できません
- 9. LDAP_bindクエリのサニタイズ
- 10. データベースのサニタイズ
- 11. 配列のサニタイズ
- 12. フラッシュメッセージが表示されないCakePHP 1.3
- 13. cakephp:画像が表示されない
- 14. CakePHP:ライトボックスで表示しますか?
- 15. CakePHP、画像が表示されない
- 16. cakephpがJavaアプレットを表示しない
- 17. CakePHP setFlashが表示されない
- 18. cakephp sqlログが表示されない
- 19. ASP.NET WebサイトのActive Directoryを使用したコントロールメニューの表示とページレベルのセキュリティ
- 20. SSRS 2008 R2のセキュリティに基づくレポートの非表示
- 21. CroogoとCakePHP - HTMLソースに表示されるPHPコード
- 22. cakephp - ラジオボタンとしてテーブルからオプションを表示する方法
- 23. cakephpアプリで "Undefined variable:javascript"と表示されるエラー
- 24. CakePHPのAJAXリクエストのデフォルトレイアウトの表示を避ける
- 25. セキュリティ倫理の非開示
- 26. cakephp別のコントローラのデータをページに表示
- 27. 他のソースからのメディアを表示するCakephpメディアビュー
- 28. CakePHPはドロップダウンで別のリンクテーブルのデータを表示します
- 29. cakephpの最後のリンクを表示するには
- 30. IEのセキュリティ警告ウィンドウがhttpsページに表示される
であり、ほとんどの場合、料理本の方が適切です。 – mark