CakePHP-安全性-图像和链接帮助程序
我刚刚读了一篇关于CakePHP安全性的有趣文章: 它说,无论何时使用助手,CakePHP基本上都会承担安全风险,除非我选择逃跑。我相信我只在希望链接是图像时才关闭escape,因此将图像辅助线嵌套在链接辅助线中。例如:CakePHP-安全性-图像和链接帮助程序,cakephp,Cakephp,我刚刚读了一篇关于CakePHP安全性的有趣文章: 它说,无论何时使用助手,CakePHP基本上都会承担安全风险,除非我选择逃跑。我相信我只在希望链接是图像时才关闭escape,因此将图像辅助线嵌套在链接辅助线中。例如: echo $this->Html->link($this->Html->image('logo.png'), "/" , array('id'=>'logo', 'escape' => false)); 那是坏习惯吗?这让我很脆弱吗?我应该
echo $this->Html->link($this->Html->image('logo.png'), "/" , array('id'=>'logo', 'escape' => false));
此外,每当我在动态页面上输出数据库数据时,它需要包含在htmlspecialchars($myvariable)中,这是否正确?如果我知道我的数据库是干净的,没有“坏东西”,并且我的所有表单都使用FormHelper输入到我的数据库中,我不明白为什么我需要这样做。在示例代码中,您拥有所有静态值,没有来自用户的内容,因此没有风险 同样,对于来自数据库的内容,如果所有内容都由站点管理员管理,并且没有来自用户的内容保存到数据库中,则在不转义的情况下回显内容是合理安全的