嗨,我目前正在添加社交登录到我的web应用程序,一个选项注册到我的应用程序使用Facebook个人资料。
对我的应用程序将从Facebook回呼收到的信息进行消毒和过滤验证是否理想?还是Facebook在发送信息之前就已经清理过了?
如果你认为我需要自己清理它,是否会清理字符串足够的名称,updated_time(一个日期时间对象)?那本我呢?所有的社交网络都使用号码作为用户id吗?
如果你直接使用FB或其他大公司的官方插件,你不需要对其进行清理。
但是如果你使用任何第三方插件,使用这个:http://php.net/manual/en/filter.filters.sanitize.php
并仔细选择每个过滤器以匹配您的项目