1
に設定されました。私のフォームにci_csrf_token hiddenフィールドを使用しましたが、スクリプトのどのフォームでもAcunetix Web Vulnerability Scannerでアラートが表示されます。ci_csrf_tokenが "onmouseover = prompt(XSS)bad ="
アラートの詳細:
:はクッキー入力ci_csrf_tokenは、入力は、二重引用符の間にタグ要素内で反射され "=悪い(965267)のonmouseover =プロンプト" に設定しました。ビューソースの
<入力タイプ= "隠し" 名= "ci_csrf_token" 値= "\\" のonmouseover =プロンプト(965267)悪い= \ ""/>
誰でも私がそれを解決するのを助けることができますか?
Codeigniterがトークンを自動的に追加します。 –
私はフォームの検証で次のようにチェックしました:$ this-> form_validation-> set_rules( 'ci_csrf_token'、 'required | trim | xss_clean | escape');しかし、その作業ではなく解決されていません... –
私たちはこのトークンの変更を防止するための解決策を見つけるべきです。 –