راه دیگه برای کنترل داده های ورودی کاربر و جلوگیری از کد های مخرب استفاده از CHtmlPurifier است. CHtmlPurifier کد های مخرب یا همون حملات XSS را حذف میکند. مثلا اسکریپت های جاوا اسکریپت را اگر کاربر وارد نماید , حذف میکند برای استفاده از CHtmlPurifier دو راه وجود دارد اول: محتوایی که کاربر وارد…Continue reading امنیت در Yii – جلوگیری از حملات XSS