初心者からはじまり、入力フィールドでコードの挿入を避けようとしています。Codeigniter XSSフィルタが画像注入に使用できませんか?
私のログインテキストには、名前を入力し、1つの画像には<img src="http://vignette1.wikia.nocookie.net/markiplier/images/a/a4/EvilGame.jpg/revision/latest?cb=20151015031339" >
と入力します。 私が試した:
しかしglobal_xss_filtering
$config['global_xss_filtering'] = TRUE;
$login=$this->input->post('login', TRUE);
$login = $this->security->xss_clean($login);
を設定し、私は$ログインをエコー時には、上記の非は画像を容易にすることができます。 XSSフィルターを正しく実装していますか?または私はCI XSSフィルタの使用法を誤解していますか?
。私はCI XSSフィルターが不思議です。あなたの資料は参考になります。 –