设为首页
收藏本站
Archiver
用户
登录
入住
用户名
Email
自动登录
找回密码
密码
登录
入住 CI 中国社区
首页
返回 CodeIgniter 中国首页
论坛
BBS
导读
Guide
个人主页
Space
中文手册
搜索
CodeIgniter 搜索引擎
视频教程
案例
任务
搜索
搜索
本版
帖子
用户
设为首页
收藏本站
Archiver
开启辅助访问
切换到宽版
日志
相册
分享
记录
CodeIgniter4
CodeIgniter3
CodeIgniter2
帖子
好友
道具
勋章
收藏
任务
记录
留言板
设置
我的收藏
退出
腾讯QQ
微信登录
CodeIgniter 中国开发者社区
»
论坛
›
CodeIgniter 开发
›
CodeIgniter 问答求助
›
CI 的 XSS 防禦措施
返回列表
查看:
2109
|
回复:
1
[已解决]
CI 的 XSS 防禦措施
[复制链接]
Closer
Closer
当前离线
积分
5337
IP卡
狗仔卡
发表于 2014-12-27 16:08:17
|
显示全部楼层
|
阅读模式
關於 CI 的 XSS 防禦
大家應該都略知一二
我有個疑問是,是不是不用每個地方都開?
以註冊會員的 input 來說
有三種 XSS 開啟驗證的方式
1. config.php 開全域 XSS 防禦
2. 取得 POST/GET 時開啟第二參數為 TRUE
3. form 驗證類使用 xss_clean
按照手冊的說明
理論上只要開了 1 就不用開 2, 3
不知道我這樣理解正不正確?
XSS
相关帖子
•
stblog给文章内容添加flash的解决办法
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
yuzhigang5460
yuzhigang5460
当前离线
积分
1851
IP卡
狗仔卡
发表于 2014-12-27 19:03:27
|
显示全部楼层
本帖最后由 yuzhigang5460 于 2014-12-27 19:06 编辑
yes, it is....
第一个是全局方法, 设置后就不用再设置了。
第二个是局部的方法, 只对当前post或get或cookie有效;
回复
支持
1
反对
0
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
入住 CI 中国社区
本版积分规则
发表回复
回帖后跳转到最后一页