XSS 预防

XSS 表示跨站点脚本。CodeIgniter 带有 XSS 过滤安全性。此过滤器可以防止任何恶意 JavaScript 代码或任何其他试图劫持 cookie 并进行恶意活动的代码。要通过 XSS 过滤器过滤数据,请使用 xss_clean() 方法,如下所示。

$data = $this->security->xss_clean($data);

只有在提交数据时才应使用此功能。可选的第二个布尔参数也可用于检查图像文件是否存在 XSS 攻击。这对文件上载工具很有用。如果其值为 true,则表示图像是安全的,否则不是。