CI 的 XSS 防禦措施
關於 CI 的 XSS 防禦大家應該都略知一二
我有個疑問是,是不是不用每個地方都開?
以註冊會員的 input 來說
有三種 XSS 開啟驗證的方式
1. config.php 開全域 XSS 防禦
2. 取得 POST/GET 時開啟第二參數為 TRUE
3. form 驗證類使用 xss_clean
按照手冊的說明
理論上只要開了 1 就不用開 2, 3
不知道我這樣理解正不正確?
本帖最后由 yuzhigang5460 于 2014-12-27 19:06 编辑
yes, it is....
第一个是全局方法, 设置后就不用再设置了。
第二个是局部的方法, 只对当前post或get或cookie有效;
页:
[1]