mik-laj
commented
8 years ago /**
* Fields that can be mass assigned using newEntity() or patchEntity().
*
* Note that when '*' is set to true, this allows all unspecified fields to
* be mass assigned. For security purposes, it is advised to set '*' to false
* (or remove it), and explicitly make individual fields accessible as needed.
*
* @var array
*/
protected $_accessible = [
'*' => true,
'id' => false
];
Szanowni,
Przed upublicznieniem aplikacji należy przeprowadzić testy bezpieczeństwa, w szczególności testy XSS.
Z poważaniem