0
現在全局xss保護設置爲TRUE。但毒藥輸入將顯示爲[刪除]的字面意思,所以我需要知道輸入是否有毒,如果它是毒藥,我會放棄它。如何確定輸入已經被CodeIgniter xss protection過濾
我可以簡單地使用函數strstr來做到這一點,如果字符串中有[刪除],那麼它是毒藥。
但是如果CodeIgniter已經提供了,它不會更好。
A
回答
1
試試這個:
word_censor();
文本助手
$disallowed = array('darn', 'shucks', 'golly', 'phooey');
$string = word_censor($string, $disallowed, 'Beep!');
使您可以將文本字符串中審查的話。第一個參數將包含原始字符串。第二個將包含你不允許的單詞數組。第三個(可選)參數可以包含單詞的替換值。如果未指定,則用磅符號代替它們:####。例如:
相關問題
- 1. CodeIgniter形式的XSS過濾
- 2. Codeigniter會話xss過濾
- 3. X-XSS-Protection假陽性?
- 4. 禁用codeigniter xss過濾或運行它
- 5. Codeigniter xss過濾和url鏈接
- 6. 瀏覽器的X-XSS-Protection/XSS Auditor是否足以防止XSS?
- 7. XSS PHP日誌過濾器?
- 8. 已經輸入
- 9. codeigniter 3中的xss過濾如何仍然有用?
- 10. codeigniter中的XSS過濾不會阻止SQL注入嗎?
- 11. - 過濾時,輸入文件已經不止一次線
- 12. Zend Framework輸入/輸出XSS過濾:Strip Tags,Textile,BBCode
- 13. nodejs過濾輸入
- 14. 如何確定輸入(stdin)被破壞?
- 15. xss clean和全局xss過濾的區別
- 16. 如何確定是否applicationCache已經在Firefox中被批准
- 17. Codeigniter 3 - XSS Filtering
- 18. CodeIgniter的XSS Protection正在從用戶輸入中刪除<script>標籤...但我不希望它!
- 19. IE8 XSS過濾器問題
- 20. 如何確定wether ob_start();被稱爲已經
- 21. 如何更換過濾器顏色已被過濾
- 22. 確定是否已經過去5秒
- 23. 確定過程是否已經死亡?
- 24. cakephp3-如何做xss過濾?我使用
- 25. 如何添加X-XSS-Protection:1; mode = block HTML
- 26. 如果已經在Jquery中過濾,請保持過濾
- 27. 使用CodeIgniter的XSS過濾是否避免輸出時需要轉義?
- 28. 變量已經被定義
- 29. 如何確定NSDate(包括時間)是否已經過去
- 30. 如何確定在javascript中已經過了多少分鐘
這是我發現的唯一的東西,看起來好像沒有其他選項,不幸的是 –
是的,我一直在試圖找到一些東西。如果global_xss_filtering設置爲true,CI將過濾來自用戶輸入的任何內容,但似乎CI無法分辨是否過濾了特定的輸入。謝謝pal – castiel
設置關閉xss過濾,並使用$ this-> input-> post('name');如果它有一些xss只是重定向回來,或者你可以使用$ this-> input-> post('name',true); –