0
안녕하세요, 저는이 매개 변수를 보안 목적으로 유용하고 효과적으로 사용해야하는지 알고 싶습니다.어떻게 codeigniter 3에서 xss 필터링이 여전히 유용할까요?
$this->input->post('some_data', TRUE);
둘째 매개 변수 (TRUE)를 사용하여 모든 게시물 데이터를 저장해야하는지 확실하지 않습니다. 죄수와 전문가가 codeigniter 3을 사용하고 있습니까? 왜냐하면 $config['global_xss_filtering'] = FALSE;이 공식적으로 가치가 떨어지면 그 두 번째 매개 변수를 게시물에 사용하는 본질이 될 것이기 때문입니까?
감사합니다!
사용하여 청소해야합니다. 대신 다양한 구성 요소에서 사용할 수 있도록 적절한 양식으로 데이터를 변환하십시오. 예를 들어 출력을 자동으로 HTML 인코딩하는 템플릿 엔진을 사용할 수 있습니다. 지금 별도의 템플릿 엔진을 사용하고 있습니까, 아니면 내장 된'' 만 사용하고 있습니까? – Ryan
@Ryan 별도로 사용 smarty.net – howardtyler
@ Ryan 추가 보안을 위해 두 번째 매개 변수를 사용해야합니까? – howardtyler