永远不要相信客户端提交的数据,所以对于输入数据的过滤势在必行,我们建议: - 开启[令牌验证](#)避免数据的重复提交; - 使用[自动验证](#)和[自动完成](#)机制进行初步过滤; - 使用系统提供的[I函数](#)获取用户输入数据; - 对不同的应用需求设置不同的安全过滤函数,常见的安全过
上一章:扩展 下一章:表单合法性检测

评论区

登录 后参与评论
× Preview