Я начинающий разработчик codeigniter и нуждаюсь в вашей помощи. У меня есть форма, которая передается функции в контроллере, и я хочу применить правила библиотеки form_validation для данных сообщения, полученных из формы. Все, что мне нужно знать, это: Переключатель $ config ['global_xss_filtering'] в классе ввода выполняет ту же работу, что и правило xss_clean в классе form_validation?Разница xss чистая и глобальная фильтрация xss
ответ
Да, это то же самое. Если вы включили $ config ['global_xss_filtering'] через конфигурационный файл, вам не нужно вызывать xss_clean в валидации формы,
, но если вы отключили $ config ['global_xss_filtering'], вы должны вызвать xss_clean в форме проверки, а также вы должны добавить дополнительный параметр (ИСТИНА или ЛОЖЬ) в функции ввода-> пост, а также для фильтрации xss. Смотри ниже.
$name = trim($this->input->post('name',TRUE));
Это будет полезно, если вы используете редактор WYSIWYG в вашем приложении, то вы должны выключить $ конфиг [ «global_xss_filtering»], и вы должны пройти дополнительный параметр в> после вход-функции, как и выше, TRUE - для включения фильтрации и FALSE для отключения (везде, где вы используете редактор WYSIWYG).
Хотя результат тот же, стоит отметить, что 'global_xss_filtering' изменяет фактический массив' $ _POST', когда 'CI_Input' создается, а' $ this-> input-> post ('name', TRUE) 'does not измените массив '$ _POST'. Если в какой-то момент вы осознаете, что вам нужна одна переменная, чтобы не применять фильтрацию XSS, вам может потребоваться внести некоторые изменения в код, чтобы получить ее. Лучше всего отключить 'global_xss_filtering' и перегрузить' CI_Input :: post() ', чтобы' $ xss_clean' по умолчанию 'TRUE' вместо' FALSE', а затем всегда получал переменные '$ _POST' через' CI_Input :: post() '. –
Хотя этот ответ довольно старый. Пожалуйста, объясните, почему мы должны отключить фильтр xss для редактора wysiwyg. Также для этого случая, почему мы не можем использовать xss_clean, в этом случае также $ this-> form_validation-> set_rules ('description', 'description', 'required | xss_clean '); (неверно) $ this-> form_validation-> set_rules ('desc', 'desc', 'required'); (верный) – vishal
- 1. XSS Фильтрация в CodeIgniter
- 2. Codeigniter session xss-фильтрация
- 3. XSS-фильтрация на выходе ... это нормально?
- 4. XSS Me Warnings - реальные проблемы с XSS?
- 5. Struts XSS Prevention - Предотвращение GET XSS
- 6. Codeigniter XSS protection
- 7. PHP json_encode и XSS
- 8. Усовершенствования XSS и CSRF
- 9. Извлеченные данные и XSS
- 10. Платежные шлюзы и XSS
- 11. Атаки XSS и PHP
- 12. Autobean и XSS issue
- 13. WYSIWYG и XSS
- 14. XSS и метатеги
- 15. XSS и htmlentities
- 16. JS Eval() и XSS
- 17. Неверные данные и XSS
- 18. Является ли постоянным XSS и сохраненным XSS ТОЛЬКО ОДНО?
- 19. Как Google Wave и iGoogle предотвращают использование XSS XSS?
- 20. Xss Уязвимость
- 21. Regex и «war» на XSS
- 22. Как xss без '=' и '>'?
- 23. Атаки Meteor.js и CSRF/XSS
- 24. Anti XSS и Classic ASP
- 25. JSF SelectItems и escaping (xss)
- 26. Избегайте ввода MySQL и XSS
- 27. XSS и политика безопасности содержимого
- 28. Достаточно ли X-XSS-Protection/XSS Auditor от браузера, чтобы предотвратить XSS?
- 29. В чем разница между -Xss и -XX: ThreadStackSize?
- 30. XSS как вектор атаки, даже если данные XSS не сохранены?
Получаете ли я тот же результат, если я включил переключатель? – goseo