В этой главе мы рассмотрим следующие темы:
- Идентификация
- Использование фильтров контроллера
- Предотвращение XSS
- Для предотвращения SQL-инъекций
- Предотвращения csrf атак
- Использование RBAC
- Шифрование / расшифровка данных
Безопасность является важной частью любого веб-приложения. В этой главе вы узнаете, как обеспечить безопасность приложения в соответствии с общим принципом безопасности веб-приложения "filter input, escape output". Мы рассмотрим такие темы, как создание собственных фильтров контроллера, предотвращение инъекций XSS, CSRF и SQL, экранирование выходных данных и использование управления доступом на основе ролей. Рекомендации по обеспечению безопасности см. http://www.yiiframework.com/doc-2.0/guide-security-best-practices.html#avoiding-debug-info-and-tools-at-production
На русском http://yiiframework.domain-na.me/doc/guide/2.0/ru/security-best-practices