برای مقایسه ی دو attribute در فورم مثلا email یا تکرار رمز عبور می تونیم از validation هایی که فریم ورک داره استفاده کنیم . مثال زیر توجه کنین . در فورم : در مدل :
برچسب: Security
امنیت در Yii – جلوگیری از حملات XSS
راه دیگه برای کنترل داده های ورودی کاربر و جلوگیری از کد های مخرب استفاده از CHtmlPurifier است. CHtmlPurifier کد های مخرب یا همون حملات XSS را حذف میکند. مثلا اسکریپت های جاوا اسکریپت را اگر کاربر وارد نماید , حذف میکند برای استفاده از CHtmlPurifier دو راه وجود دارد اول: محتوایی که کاربر وارد…Continue reading امنیت در Yii – جلوگیری از حملات XSS