으로 설정되었습니다. 내 양식에 ci_csrf_token 숨김 필드가 사용되었습니다. 스크립트의 모든 양식에 Acunetix Web Vulnerability Scanner 알림이 표시됩니다.ci_csrf_token이 "onmouseover = prompt (XSS) bad ="
경고 세부 사항은 :
:쿠키 입력 ci_csrf_token은 "onMouseover와 = 프롬프트 (965267) 나쁜 =" 입력은 큰 따옴표 사이에 태그 요소 내에 반영하도록 설정했다. 소스보기에서
< 입력 유형 = "숨겨진"이름 = "ci_csrf_token"값 = "\\"onMouseover와 = 프롬프트 (965267) 나쁜 = \ ""/ >
누구든지 해결할 수 있습니까?
Codeigniter가 자동으로 토큰을 추가합니다. –
나는 다음과 같이 폼 유효성 검사를했다. $ this-> form_validation-> set_rules ('ci_csrf_token', 'required | trim | xss_clean | escape'); 하지만 그게 작동하지 않으며 해결되지 않았습니다 ... –
우리는이 토큰을 변경하지 못하도록하는 해결책을 찾아야합니다. –