我有一个项目正在使用ESAPI4HP,它是OWASP的ESAPI的端口。我正在使用代码点火器启动另一个项目,我注意到它们有内置的安全控制(表单验证等)。有人用过这两种吗?如果是,你会选择哪一个?
我绝对会选择CodeIgniter,因为它的用户基础和文档非常优秀。如果你唯一关心的是安全问题,那么受欢迎程度确实意味着代码点火器会不断地受到公众的监督,以发现安全漏洞会很快被修复。ESAPI非常适合XSS和大量的开发,但您可能会发现CodeIgniter也同样装备精良。
仍然没有“评论任何事情”的隐私,所以对于评论会做的回答感到抱歉!
