前言
在使用tp5的input的方法接收参数时,参数内容被过滤,想得到原生的参数
一、为什么被过滤?
thinphp提供了一些默认的安全策略,其中之一是自动过滤 HTML。这种做法是为了防止跨站脚本攻击(Cross-Site Scripting,XSS)。
XSS 攻击是一种常见的网络攻击方式,攻击者通过在网页中插入恶意脚本代码,使得用户在浏览网页时执行这些脚本,从而实现攻击目的,如窃取用户敏感信息、篡改网页内容等。在 PHP 开发中,如果不对用户输入的数据进行合适的处理,就有可能导致 XSS 漏洞的出现。
ThinkPHP 框架通过对用户输入的数据进行自动过滤 HTML 标签,即使用户输入了带有恶意脚本的 HTML 代码,也会被过滤掉,从而减少了 XSS 攻击的风险。这种做法可以帮助开发者在处理用户输入时遵循安全最佳实践,降低了应用被攻击的风险。
二、如何解决
1.一些弯路
开始在网上搜索,并没有找到类似的问题,浪费了一些时间,没有解决问题。
2.解决过程
通过查看input方法的tp源码,发现他是使用file_get_contents(‘php://input’)这个方法来获取原生参数的。
总结
1.不能太依赖搜索,要养成独立思考的能力
2.要善于查看源码,源码看不懂的再去查资料