Я искал codeigniter за последние несколько дней. Это выглядит многообещающе, но проблем мало. Глобальная защита XSS не безопасна вообще, это отстой! Я играл с ним, и я точно могу сделать так много «плохих запросов»Codeigniter XSS protection
Что делают пользователи-кодогенерирующие? просто оставьте это и создайте собственную защиту XSS? существуют ли существующие классы для codeigniter (или php), которые помогают предотвратить атаки XSS?
Похоже, что защита XSS слишком много удаляется, когда она «работает», и код находит совпадение.
Любая помощь будет замечательной! Благодаря!
Просто любопытно. Что вы делаете, что получаете от защиты XSS? – Henesnarfel
Вместо того, чтобы просто разглагольствовать, можете ли вы поделиться каким-либо примером неудачной защиты? Вы также должны отправить их в EllisLab, вы будете отличным сервисом для нас, пользователей CI. –