我正在使用别人构建的代码。我看到在配置中的xss活动:Codeigniter 3 - XSS Filtering
global_xss_filtering = TRUE
我也看到这已被弃用。我在输入级还发现:
$this->_enable_xss = (config_item('global_xss_filtering') === TRUE);
is_bool($xss_clean) OR $xss_clean = $this->_enable_xss;
这意味着,如果激活配置“global_xss_filtering”,即使我关掉XSS上输入 - >后,它将应用XSS过滤。
这意味着我必须关闭它在配置和使用
$this->securit->xss_clean($this->input->post())
我的问题有以下几点:如果应用到$这个 - >输入 - >后(无XSS
'变量'),这是使用它而不是$ _POST的其他优点?
哪种方法可以在Codeigniter 3中执行XSS过滤?
在此先感谢。