我想知道。我在 codeigniter 中使用表单验证类。在我的大部分输入字段中,我都打开了 xss 过滤:
$this->form_validation->set_rules('description', 'Description', 'required|xss_clean');
我的问题。输入类本身也有一个 XSS 过滤参数。是否也有必要设置这个参数,即使它已经通过验证器?
问问题
237 次
1 回答
0
Input 类能够自动过滤输入以防止跨站点脚本攻击。
如果您希望过滤器在每次遇到 POST 或 COOKIE 数据时自动运行,您可以通过打开application/config/config.php文件并设置它来启用它:
$config['global_xss_filtering'] = TRUE;
或者
$this->input->post('some_data', TRUE); // Specific item
$this->input->post(NULL, TRUE); // All POST items
而且您无需使用准备功能 (xss_clean)
于 2012-10-16T10:22:04.433 回答