مهما كان حجم العمل كبير, فإنه ينهار بلحظة في ظل عدم وجود حماية كافية وهنا نذكر بعض الأمور التي تم أخذها بعين الاعتبار للحماية

الحماية من CSRF

تمت الحماية منه بوضع قيمة عشوائية على شكل حقل مخفي في كل نموذج (Form) ويتم التحقق من قيمة النموذج مع القيمة المخزنة في السيشن, في حال عدم التطابق فهذا يعني أن هناك محاولة اختراق

ويمكن إضافة كود تحقق (Captcha) لبعض النماذج الحساسة جداً

الحماية من الملفات المرفوعة

يقوم كلاس النموذج (Form) بالتحقق من لاحقة الملف المرفوع في حال كان مسموح أم لا ولكن هذا لا يكفي, إذ ينبغي فحص نوع الملف أيضاً إذ يمكن للمخترق تغيير اللاحقة بسهولة

يتم التحقق من الصور بـ 3 طرق مختلفة

ويتم التحقق من الملفات بطريقتين مختلفتين

الحماية من XSS

يتم التعامل مع كل قيمة يدخلها المستخدم على أنها محاولة اختراق يجب التحقق منها

يتم التحقق من كل القيم التي تأتي عبر كافة الكلاسات الرئيسية ككلاس النموذج والجدول وغيرها ولكن يجب التنبيه إلى أنه في حال استخدام قيمة من المستخدم غير مستخدمة في الكلاسات فيجب تنظيفها (Sanitize) يدوياً عبر بعض التوابع التي تؤمنها المنصة والتي سنذكرها تباعاً في قسم التوثيق