如何解决从 url YII 1.17 中删除脚本标签
我有一个 yii 1.17 应用程序。问题是任何人都可以在 url 中注入脚本。例如:如果用户将此放在页面 url ?redir=%3C/SCRipt%3E%3CsvG/onLoad=prompt(7)%3E 之后,应用程序会弹出带有给定消息的弹出窗口。 我怎样才能避免这种情况?
主要布局:
<html lang="en">
<head>
</head>
<body>
<?php ?>
<app-header></app-header>
<md-content id="wrapper" layout-fill layout-margin layout-padding>
<section class="grid_outer">
<?php echo CHtml::encode($content); ?>
<div class="md-grid-container md-grid-padding">
</div>
</section>
<app-footer></app-footer>
</md-content>
</body>
</html>
查看文件:
<app-login></app-login>
解决方法
ModSecurity! Web 应用防火墙是一个不错的选择
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。