Codeigniter 会话 xss 过滤
Codeigniter session xss filtering
检查用户的会话项是否是 xss clean 是否有意义?
像这样:
$item = $this->security->xss_clean($this->session->item);
会话是否有可能包含任何有害代码?
简短回答:是。
如果 $this->session->item 被恶意用户填充(例如一些 input textbox 或伪造的 $_POST 数据)那么它很容易受到有害代码的攻击。
即使这个 session 变量真的存储在您的会话中,它也可以插入数据库中,例如。
检查用户的会话项是否是 xss clean 是否有意义?
像这样:
$item = $this->security->xss_clean($this->session->item);
会话是否有可能包含任何有害代码?
简短回答:是。
如果 $this->session->item 被恶意用户填充(例如一些 input textbox 或伪造的 $_POST 数据)那么它很容易受到有害代码的攻击。
即使这个 session 变量真的存储在您的会话中,它也可以插入数据库中,例如。