php:7.1.1
Apache/2.4.25 (Win32)
cakephp:3.2.11
MySQL:10.1.21-MariaDB
現在、ちょっとした記事を投稿できるコミュニティサイトを作ろうとしています。
その際にセキュリティ対策でXSS対策をしようと考えています。
調べると下記の方法がありました。
①全てのecho部分に「htmlspecialchars()メソッド」略して「h()」を追記してサニタイズ処理をする。
②ビューへの出力時のset関数にサニタイズ処理をを加える。
自分自身、初学者なものでして、①をやるしかないのか悩んでいるのですが、より良い提案等ありましたら
ご教授頂きたく、よろしくお願いいたします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/03/31 08:36