0
XSSに関する記事を読んだ後、私はHTMLPurifierをzend frameworkアプリケーションに組み込みました。Zend Filter Striptags vs HTMLPurifier
私のフォームを保護するという点では、私はフィルタが必要であるかどうか不安です。
はこのスニペットを取る:
$aboutme = new \Zend_Form_Element_Textarea('aboutme');
$aboutme->setLabel(_('About us:'));
$aboutme->setAttrib('cols', '20')
->setAttrib('rows', '20');
$aboutme->addFilter('StripTags');
$aboutme->addFilter(new \DCH_Filter_HTMLPurifier);
は、私も含めてStripTags気にする必要がありますか?