1

我正在使用 codeigniter 并且我正在尝试执行 form_validation 但 XSS_CLean 不起作用,不知道为什么,我在 config.php $config['global_xss_filtering'] = TRUE;

控制器.php

$this->load->library('form_validation');
$this->form_validation->set_rules('username', 'Username', 'required|trim|min_length[4]|max_length[12]|xss_clean');

必需,min_length 和更多功能完美但 xss_clean 不...我尝试通过 '"<> 并且它通过了,我做错了什么?

pd:对不起我的英语!

4

1 回答 1

2

<>不是 XSS 尝试。该脚本删除了潜在的 XSS 攻击。该功能允许使用无害标签,例如<b>, <p>.

您可以阅读代码本身。 你可能会学到很多。

如果要对所有 HTML 实体进行编码,可以使用htmlentitiesPHP 形式的函数。

于 2012-11-13T02:01:24.800 回答