Enhanced core-validators docs

SilverFire · SilverFire · commit 50927d075169 · 2017-02-21T22:36:26.000+02:00
Closes yiisoft#13485
diff --git a/docs/guide-ru/tutorial-core-validators.md b/docs/guide-ru/tutorial-core-validators.md
@@ -623,3 +623,7 @@ IPv4 адрес `192.168.10.128` также разрешен, так как на
   По умолчанию - `false`. Учтите, что для того, чтобы IDN валидация работала корректно, вы должны установить `intl`
   PHP расширение, иначе будет выброшено исключение.
 
+> Note: Валидатор проверяет, что протокол и хост в URL являются корректными. Валидатор НЕ проверяет другие части URL
+и НЕ предназначен для защиты от XSS или любых других видов атак. Обратитесь к секции
+[Лучшие практики безопасности](security-best-practices.md) чтобы узнать больше о том, как предтвращать известные угрозы
+при разработке приложений.
diff --git a/docs/guide/tutorial-core-validators.md b/docs/guide/tutorial-core-validators.md
@@ -677,3 +677,6 @@ This validator checks if the input value is a valid URL.
   Defaults to `false`. Note that in order to use IDN validation you have to install and enable the `intl` PHP
   extension, otherwise an exception would be thrown.
 
+> Note: The validator checks that URL scheme and host part is correct. It does NOT check the remaining parts of a URL
+and is NOT designed to protect against XSS or any other attacks. See [Security best practices](security-best-practices.md)
+article to learn more about threats prevention when developing applications.
