CI的新手,试图避免在输入字段中注入一些代码。Codeigniter XSS滤镜不适用于图像注入?
在我的登录文本中输入名称,其中一个图像<img src="http://vignette1.wikia.nocookie.net/markiplier/images/a/a4/EvilGame.jpg/revision/latest?cb=20151015031339" >
后跟。 我想:
设置global_xss_filtering
$config['global_xss_filtering'] = TRUE;
$login=$this->input->post('login', TRUE);
$login = $this->security->xss_clean($login);
不过,非以上可以缓解图像,当我回声$登录。我是否正确实施了XSS过滤器?或者我误解了CI XSS过滤器的用法?
@ ourmandave-非常感谢。我只是好奇CI XSS过滤器。你的材料很有帮助。 –