主要介绍了YII Framework框架教程之安全方案,结合实例形式详细分析了针对跨站脚本攻击,跨站请求伪造攻击及Cookie攻击的防范技巧,需要的朋友可以参考下

本文讲述了YII Framework框架的安全方案。分享给大家供大家参考，具体如下： web应用的安全问题是很重要的，在“黑客”盛行的年代，你的网站可能明天都遭受着攻击，为了从某种程度上防止被攻击，YII提供了防止攻击的几种解决方案。当然这里讲的安全是片面的，但是值得一看。 官方提供的解决方案有：如下 1. 跨站脚本攻击的防范 跨站脚本攻击(简称 XSS)，即web应用从用户收集用户数据。 攻击者常常向易受攻击的web应用注入Javascr ipt，VBscr ipt，ActiveX，HTML或