我在想。我在codeigniter中使用表单验证类。在我的大多数输入字段中,我打开了xss过滤:
$this->form_validation->set_rules('description', 'Description', 'required|xss_clean');
我的问题。输入类本身也有一个XSS过滤参数。是否有必要设置此参数,即使它已通过验证器?
答案 0 :(得分:0)
Input类能够自动过滤输入以防止跨站点脚本攻击。
如果您希望过滤器每次遇到POST或COOKIE数据时自动运行,您可以打开application/config/config.php文件并设置此来启用它:
$config['global_xss_filtering'] = TRUE;
OR
$this->input->post('some_data', TRUE); // Specific item
$this->input->post(NULL, TRUE); // All POST items
您无需使用预备功能(xss_clean)