0
こんにちは私はこのパラメータの使用がセキュリティ上の目的でまだ有用で有効であるかどうかを知りたいと思います。codeigniter 3でのxssフィルタリングは、どのように役立つでしょうか?
$this->input->post('some_data', TRUE);
第2パラメータ(TRUE)を使用してすべての投稿データを保存する必要があるかどうかはわかりません。 $config['global_xss_filtering'] = FALSE;
が正式に償却された場合、ポストでその2番目のパラメータを使用する本質は何になるのでしょうか?
ありがとうございます!
を用いて洗浄しなければならない悪い習慣です。代わりに、さまざまなコンポーネントで使用するために適切なフォームにデータを変換します。たとえば、出力を自動的にHTMLエンコードするテンプレートエンジンを使用します。別のテンプレートエンジンを使用していますか、または組み込みの ''のみを使用していますか? – Ryan
@Ryanは別途smarty.netを使用しています – howardtyler
@Ryanセキュリティを強化するために2番目のパラメータを使用する必要がありますか? – howardtyler