“慢生活”不是懒惰,放慢速度不是拖延时间,而是让我们在生活中寻找到平衡。网站首页程序人生
5-4 csrf攻击之yii验证方式
发布时间:2023-04-30 20:53:58作者:雪饮
![[!--pagekey--]](/e/data/images/notimg.gif)
yii框架默认就支持csrf的防御。
一个实例就是在模板中有两个post表单,而第一个表单中是有csrfToken的,第二个表单中是没有csrfToken的。
而只有有crfToken的这个表单才能提交
4-4 xss攻击之过滤防范(script)
发布时间:2023-04-30 17:53:15作者:雪饮
对于像是这样的一个请求
http://www.xyyii.com/basic/web/index.php?r=hello/index&script=<script>alert(111);</script>
如果说将这个script变量接收了并输出到页面上,则页
5-3 YII依赖注入之服务定位器
发布时间:2023-04-29 22:33:30作者:雪饮
依赖注入呢,基本上到这里就差不多结束了。
上篇中我们实现了用容器完成依赖注入的方案。
但如果说我们想要将一个入口类直接做为一个服务,类似就是说”\YII::$app->$服务
5-2 YII依赖注入之容器
发布时间:2023-04-29 21:10:37作者:雪饮
容器container为耦合度紧密的程序提供一个行之有效的解决方案,称之为依赖注入。
第一步就是先将原来一个个new然后去调用的方式用container的get去实现
第二步就是说咱们依赖
4-3 YII行为之对象混合
发布时间:2023-04-29 16:21:06作者:雪饮
对于对象而言混合就更简单了,普通类只需要继承use yii\base\Component,而不用定义behaviors。
一个简单的普通类:D:\phpstudy_pro\WWW\www.xyyii.com\basic\vendor\animal\Dog.