私はCodeigniterでCMSに取り組んでおり、現在、すべてのフィールドに対していくつかの検証ルールを設定しています。
XSSフィルタリングとCSRF保護を有効にしています。アクティブなレコードも使用しています。
コンテンツフィールドはHTML文字を許可しますが、JS / PHPコードを実行したくありません(XSSフィルタリングはこれを防ぎますか?)。
私が現在設定している保護で、私がまだ影響を受けやすいものはありますか?どのような予防策を講じるべきですか?どの検証ルールを採用する必要がありますか?