会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
林豆包的长颈鹿
博客园
首页
新随笔
联系
订阅
管理
2016年11月25日
TP3.2.3开启令牌验证
摘要: 看TP手册的安全专题时看到: 输入过滤中提到: 永远不要相信客户端提交的数据,所以对于输入数据的过滤势在必行,我们建议: 开启令牌验证避免数据的重复提交; 使用自动验证和自动完成机制进行初步过滤; 使用系统提供的I函数获取用户输入数据; 对不同的应用需求设置不同的安全过滤函数,常见的安全过滤函数包括
阅读全文
posted @ 2016-11-25 17:01 林豆包的长颈鹿
阅读(500)
评论(0)
推荐(0)
编辑
公告