用户
 找回密码
 入住 CI 中国社区
搜索
查看: 2108|回复: 1
收起左侧

[已解决] CI 的 XSS 防禦措施

[复制链接]
发表于 2014-12-27 16:08:17 | 显示全部楼层 |阅读模式
關於 CI 的 XSS 防禦
大家應該都略知一二

我有個疑問是,是不是不用每個地方都開?

以註冊會員的 input 來說
有三種 XSS 開啟驗證的方式
1. config.php 開全域 XSS 防禦
2. 取得 POST/GET 時開啟第二參數為 TRUE
3. form 驗證類使用 xss_clean

按照手冊的說明
理論上只要開了 1 就不用開 2, 3
不知道我這樣理解正不正確?

 
发表于 2014-12-27 19:03:27 | 显示全部楼层
本帖最后由 yuzhigang5460 于 2014-12-27 19:06 编辑

yes, it is....
第一个是全局方法, 设置后就不用再设置了。
第二个是局部的方法, 只对当前post或get或cookie有效;

本版积分规则