【发布时间】:2016-10-26 19:52:19
【问题描述】:
一位客户正在使用 Drupal 开发他们的网站,并且有反馈要在用户输入中转义/过滤特殊字符并转义 html 以避免注入漏洞。
是否有任何可用的drupal 插件可以做到这一点?
或
我们是否应该开发任何服务器端代码作为我网站的一部分来执行此转义功能? 如果是这样,是只有 PHP 还是可以是任何其他语言?
注意:我是 Drupal 的新手
【问题讨论】:
-
转义需要哪些用户输入?
-
@useyourillusiontoo 我还没有看到实际问题,只是在问题报告中看到了这一点。我认为应该在用户输入表单中使用服务器端代码或 drupal 插件来执行此功能。我想除了开箱即用的转义之外,它们几乎不需要自定义转义。
-
我猜如果表单已经过自定义编码并且没有转义,您可以查看 filter_xss() 函数。见:api.drupal.org/api/drupal/includes%21common.inc/function/…
-
什么是“问题报告”?