Security使用说明

DoitPHP扩展类Security,用于安全相关的操作,如过滤XSS(跨网站攻击)攻击代码、令牌密码验证等操作。注:本类提供的类方法均支持静态调用

类方法使用说明

1、removeXss($string)

过滤XSS(跨网站攻击)代码。 通常用于富文本提交内容的过滤。提升网站安全必备
参数说明:
$string : 待过滤的内容

2、getToken($string, $expire = null, $key = null)

生成令牌密码
参数说明:
$string : 所要加密的字符(也可以是随机的)
$expire : 令版密码的有效时间(单位:秒)
$key : 自定义密钥

3、checkToken($string, $tokenCode, $expire = null, $key = null)

令牌密码验证
参数说明:
$string : 所要加密的字符(也可以是随机的)
$tokenCode : 所要验证的加密字符串
$expire : 令版密码的有效时间(单位:秒)
$key : 自定义密钥

使用举例

例一、

Controller文件代码内容如下:

public function indexAction() {
    
    $text = 'love me like you do!';
    $token = Security::getToken($text);

    if(Security::getToken($text, $token){
        echo 'Token值有效';
    }
}