我有一个codeigniter网站,我开启了全球xss过滤,我开发了这样的网站。我发现我不能再通过电子邮件作为获取参数了。 ex: www.foo.com/data?email=example@dot.com
我想知道如何将电子邮件作为参数传递,保持全局xss过滤,因为我不想添加大量xss_clean('data')。
我想把它分成像www.foo.com/data?id=example&domain=dot&ext=com这样的碎片,但我不知道这是不是最好的主意。有什么建议吗?
答案 0 :(得分:1)
您是否对电子邮件进行了网址编码?
name@domain.com应该成为名称%40domain.com