Question

我正在使用CI 2.1.4和HMVC，我对安全类和配置文件有这个问题。我有3个模块，其中包含自定义配置文件和app / config文件夹中的默认config.php文件。

application
   config
      config.php // Default security config 
          $config['global_xss_filtering'] = false;
          $config['csrf_protection'] = false;
          $config['csrf_token_name'] = 'xxx';
          $config['csrf_cookie_name'] = 'xxx';
          $config['csrf_expire'] = 7200;
   modules
      module_1
         config
            config.php // with this config
                $config['global_xss_filtering'] = true;
      module_2
         config
            config.php // with this config
                $config['global_xss_filtering'] = true;
                $config['csrf_protection'] = true;
                $config['csrf_token_name'] = 'yyy';
                $config['csrf_cookie_name'] = 'yyy';
                $config['csrf_expire'] = 7200;
      module_3
         config
            config.php // default config

但不起作用，配置文件不会被模块配置设置

覆盖

Answer 1

嗯......也许是HMVC扩展中的一个错误，因为模块配置文件应该覆盖全局配置文件...无论如何，为了节省一天，你总是可以在调用post时将第二个参数添加到TRUE内联，这样你就可以确保应用了安全过滤器示例：

$some_data= $this->input->post('some_data', TRUE);
//the 2nd parameter (true) lets you run the data through the XSS filter.

来源：https://ellislab.com/codeigniter/user-guide/libraries/input.html

CodeIgniter：自定义Hmvc配置文件 - csrf

1 个答案: