XSS 預防

Created: November-22, 2018

XSS 表示跨站點指令碼。CodeIgniter 帶有 XSS 過濾安全性。此過濾器可以防止任何惡意 JavaScript 程式碼或任何其他試圖劫持 cookie 並進行惡意活動的程式碼。要通過 XSS 過濾器過濾資料，請使用 xss_clean() 方法，如下所示。

$data = $this->security->xss_clean($data);

只有在提交資料時才應使用此功能。可選的第二個布林引數也可用於檢查影象檔案是否存在 XSS 攻擊。這對檔案上載工具很有用。如果其值為 true，則表示影象是安全的，否則不是。