Я ищу этот новой концепции (для меня) из дезинфицировать HTML-,
я прочитал все о том, что делает этот модуль, но я действительно не понимаю , что это для и где его используют и , что это может способствовать для моих будущих проектов.Для чего нужны модули для санитарии?
Если некоторые из вас хотят читать о том, что>here
p.s: Я просто хочу, практический ответ ничего не слишком долго.
Заранее благодарен.
Когда ваше приложение принимает входные данные, которые должны быть скомпилированы как HTML, вы должны использовать службу $sanitize, чтобы гарантировать, что принятые входы не свободны от попыток ввода вредоносного кода.
как sql-инъекция? эта дезинфекция избегает этих сценариев? –
, в то время как вы можете дезинфицировать входные данные на передней панели, чтобы избежать инъекции sql - самая безопасная вещь, которую вы делаете, может заключаться в добавлении параметризации на бэкэнд. см. [this] (http://stackoverflow.com/questions/542510/how-do-i-create-a-parameterized-sql-query-why-should-i) –
Это было действительно полезно! Можете ли вы привести пример на практике? –
Модуль санитарии гарантирует, что когда у вас есть переменные, содержащие содержимое HTML, этот контент является «безопасным» и не вызывает неожиданных побочных эффектов. Это может быть что угодно: от SQL-инъекции до выполнения функций javascript, перенаправления сайтов, замены ссылок и т. Д. – Claies
, что было действительно утомительным, можете ли вы ответить на какой-то реальный сценарий? если хотите. –
Я не могу сделать это более ясным, чем примеры на странице документации, которую вы отправили в уже заданном вопросе. – Claies