我正在使用Codeigniter框架开发一个PHP应用程序,现在是安全评论的时候了。如果我想获得最好的保护,我有很多建议使用HTMLPurifier库..这是真的吗?我真的需要这个库还是有更好的选择?感谢您对此问题的看法
感谢
答案 0 :(得分:0)
我也想知道这一点。我知道Codeigniter有自己的方法来检查form validation class中的html,如果您在安全类中使用表单和XSS Filtering。它可能不是最好的,但它应该能够帮助你,直到你找到正确的答案。
答案 1 :(得分:0)
我不知道HTMLPurifier是如何工作的,但它可能是内置XSS保护的最佳解决方案。
您可以在this article中阅读有关Codeigniter XSS漏洞的更多信息。也许它已在最新版本中修复,但如果您真的需要良好的保护,请使用比CI Security Class更强大的功能(您可以构建自己的类)。