Security zf2/zf3预筛选onBootstrap()中的所有输入数据
我想知道它是否足够安全,可以在任何进程之前检查并过滤(覆盖)onBootstrap中所有可能的输入数据(get、post、cookie、session)?我可以用这种方式覆盖这些输入数据(在请求对象中)吗 我的应用程序对于用户输入数据非常有限,我已经使用了一个通用的过滤器(striptags、length等),它已经正确地用于所有提到的输入数据类型检查 是否还有其他需要检查的输入数据类型(而不是get、post、cookie和会话)Security zf2/zf3预筛选onBootstrap()中的所有输入数据,security,zend-framework,filter,zend-framework2,zend-framework3,Security,Zend Framework,Filter,Zend Framework2,Zend Framework3,我想知道它是否足够安全,可以在任何进程之前检查并过滤(覆盖)onBootstrap中所有可能的输入数据(get、post、cookie、session)?我可以用这种方式覆盖这些输入数据(在请求对象中)吗 我的应用程序对于用户输入数据非常有限,我已经使用了一个通用的过滤器(striptags、length等),它已经正确地用于所有提到的输入数据类型检查 是否还有其他需要检查的输入数据类型(而不是get、post、cookie和会话) 这是一种好方法吗?您是否可以添加一些示例代码或示例请求,并说明
这是一种好方法吗?您是否可以添加一些示例代码或示例请求,并说明要筛选哪些字段?实现筛选的一种方法是通过dispatch事件