Codeigniter HTML净化器代码点火器
我发现有几篇文章指出xss_clean不足以对用户输入进行消毒。许多人建议在codeigniter中使用htmlpurifier 我不知道htmlpurifier到底是做什么的,它是如何做的。如何实现html净化器Codeigniter HTML净化器代码点火器,codeigniter,htmlpurifier,Codeigniter,Htmlpurifier,我发现有几篇文章指出xss_clean不足以对用户输入进行消毒。许多人建议在codeigniter中使用htmlpurifier 我不知道htmlpurifier到底是做什么的,它是如何做的。如何实现html净化器 请指导。xss\u clean实际上并不坏,只是不要期望它是“我使用xss\u clean,现在我的整个网站都安全了”意义上的一颗魔弹。 您仍然需要验证输入和转义输出。简单地说:你必须控制人们可以在你的网站上输入什么,你不应该信任数据库中的任何东西,所以在使用或显示数据之前,你必须对
请指导。xss\u clean实际上并不坏,只是不要期望它是“我使用xss\u clean,现在我的整个网站都安全了”意义上的一颗魔弹。 您仍然需要验证输入和转义输出。简单地说:你必须控制人们可以在你的网站上输入什么,你不应该信任数据库中的任何东西,所以在使用或显示数据之前,你必须对数据进行转义。如果您使用xss_clean和form validation对输入进行消毒,并且在对输出执行任何操作或显示输出之前对其进行转义,那么您应该不会有问题 好书: 和
Quick Google search在Codeigniter wiki上买下了这个: