CI 的 XSS 防禦措施

Closer · 发表于 2014-12-27 16:08:17

關於 CI 的 XSS 防禦
大家應該都略知一二

我有個疑問是，是不是不用每個地方都開？

以註冊會員的 input 來說
有三種 XSS 開啟驗證的方式
1. config.php 開全域 XSS 防禦
2. 取得 POST/GET 時開啟第二參數為 TRUE
3. form 驗證類使用 xss_clean

按照手冊的說明
理論上只要開了 1 就不用開 2, 3
不知道我這樣理解正不正確？

　

yuzhigang5460 · 发表于 2014-12-27 19:03:27

本帖最后由 yuzhigang5460 于 2014-12-27 19:06 编辑

yes， it is....
第一个是全局方法，设置后就不用再设置了。
第二个是局部的方法，只对当前post或get或cookie有效；

		自动登录	找回密码
密码			入住 CI 中国社区

[已解决] CI 的 XSS 防禦措施

相关帖子