XSS 預防
XSS 表示跨站點指令碼。CodeIgniter 帶有 XSS 過濾安全性。此過濾器可以防止任何惡意 JavaScript 程式碼或任何其他試圖劫持 cookie 並進行惡意活動的程式碼。要通過 XSS 過濾器過濾資料,請使用 xss_clean()
方法,如下所示。
$data = $this->security->xss_clean($data);
只有在提交資料時才應使用此功能。可選的第二個布林引數也可用於檢查影象檔案是否存在 XSS 攻擊。這對檔案上載工具很有用。如果其值為 true,則表示影象是安全的,否則不是。