Мне нужно работать над существующим проектом, который построен с использованием Yii 1.1
Я получил сообщение от стороннего доверенного органа, чтобы предотвратить сайт от атак XSS (Cross Site Security).Я провел некоторые онлайн-исследования, чтобы сделать это, и я только придумал эти два: CHtml :: encode () и CHtmlPurifier как писать-защищенные-yii-приложения
Нокажется, что мы можем применить их для входных переменных, на уровне контроллеров.
Как я могу применить эти ИЛИ любой другой метод для предотвращения XSS-атак перед принятием и обработкой URL, например, применять функции предотвращения в верхней части CWebApplication-> processRequest ()?