虽然5.0的底层安全防护比之前版本要强大不少,但永远不要相信用户提交的数据,建议务必遵守下面规则: * 设置`public`目录为唯一对外访问目录,不要把资源文件放入应用目录; * 开启[表单令牌验证](193918)避免数据的重复提交,能起到`CSRF`防御作用; * 使用框架提供的请求变量获取
上一章:附录 下一章:数据库安全

评论区

登录 后参与评论
× Preview