以下是在 Codeigniter 中清除 XSS 数据的方法:
- set
global_xss_filtering
在配置中TRUE
- use
xss_clean()
- use
xss_clean
作为验证规则
- 将第二个参数设置为
TRUE
in $this->input->post('something', TRUE)
是否可以在一份数据上使用全部或多个它们?
例如,如果我仍然使用可以吗?$this->input->post('something', TRUE)
即使数据已经被清理过global_xss_filtering
and xss_clean
验证规则?
它不会伤害你,但绝对是毫无意义的。
最终,您很有可能会遇到全局 XSS 过滤器变得很麻烦的情况。因为如果没有大量的黑客攻击和访问原始数据,就无法禁用每个控制器$_REQUEST
数据将是不可能的,您需要全局禁用它。当您想要处理单条可信数据或非 HTML 输出且必须保持完整的数据时,就会发生这种情况。
将其用作表单验证规则是毫无意义的,而且还可能具有破坏性。想象一下,如果您每次输入内容,这个网站会是什么样子<script>
它被替换为[removed]
,将来无法恢复。再比如,如果用户在密码中使用了一些“XSS”内容怎么办?您的应用程序最终将默默地更改输入。
只需在需要的地方使用 XSS 过滤器即可:在 HTML 输出上、可以执行 javascript 的地方。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)