私は考えていた。codeigniter でフォーム検証クラスを使用しています。ほとんどの入力フィールドで、xss フィルタリングをオンにしています。
$this->form_validation->set_rules('description', 'Description', 'required|xss_clean');
私の質問。入力クラス自体にも XSS フィルタリング パラメータがあります。バリデーターを通過した場合でも、このパラメーターも設定する必要がありますか?
質問する
237 次
1 に答える
0
Input クラスには、クロスサイト スクリプティング攻撃を防ぐために入力を自動的にフィルター処理する機能があります。
POST または COOKIE データに遭遇するたびにフィルターを自動的に実行する場合は、application/config/config.phpファイルを開いて次のように設定することで有効にできます。
$config['global_xss_filtering'] = TRUE;
また
$this->input->post('some_data', TRUE); // Specific item
$this->input->post(NULL, TRUE); // All POST items
また、準備関数 (xss_clean) を使用する必要はありません。
于 2012-10-16T10:22:04.433 に答える