0
A
回答
3
你的例子包含2種不同類型的輸入 - 一個URI段(傳遞給foo()參數),並命名爲foo一個GET數組項。
URI class包含一個名爲_filter_uri的私有方法,正如您可能已經猜到的那樣,負責過濾URI。首先,它將檢查位於config.php中的$config['permitted_uri_chars']項目,並刪除那裏未定義的任何字符。有關更多信息,
// Convert programatic characters to entities
$bad = array('$', '(', ')', '%28', '%29');
$good = array('$', '(', ')', '(', ')');
return str_replace($bad, $good, $str);
Check out the URI class source:無論什麼樣的定義存在,但是,它也將執行以下操作。
關於GET數組項,如果$config['allow_get_array'](再次,位於config.php)設定爲FALSE,GET數組將被完全破壞。 $this->input->get('foo')默認情況下允許「僅字母數字(和其他幾個字符)」。如果包含TRUE的第二參數,則CodeIgniter將通過其XSS過濾器運行該值。
0
您可以通過打開你的應用程序/配置/ config.php文件,並設置該啓用CSRF保護:
$配置[ 'csrf_protection'] = TRUE;
相關問題
- 1. CodeIgniter應用程序中的URL安全
- 2. Codeigniter安全
- 3. Codeigniter會話安全
- 4. Codeigniter:如何使用安全的URL和普通的URL
- 5. 的URL安全
- 6. CodeIgniter安裝的基本URL
- 7. CodeIgniter驗證安全模型
- 8. CodeIgniter中的MySQL安全性
- 9. 是codeigniter會話安全嗎?
- 10. 安全登錄PHP CodeIgniter
- 11. Codeigniter中的安全類
- 12. codeigniter基準{memory_usage}安全
- 13. codeigniter中的安全認證
- 14. 網絡安全 - url參數安全嗎?
- 15. 在codeigniter中創建高安全的加密id到網站url?
- 16. URL安全參數
- 17. HTTP POST URL安全
- 18. 春季安全,方法安全,URL安全
- 19. CodeIgniter中完全動態的URL
- 20. PHP URL安全問題
- 21. 確保安全url nodejs
- 22. URL重寫有多安全?
- 23. Web Socket安全URL加密
- 24. 谷歌的AppEngine URL安全
- 25. MySQL中的url安全base64
- 26. HTTPS URL是否安全?
- 27. 流後URL安全選項
- 28. Angular2 + imgcache不安全的URL
- 29. Codeigniter,安全搜索的最佳做法
- 30. 用於安全性的CodeIgniter路由
你可以在這裏閱讀你的問題[Input class](http://codeigniter.com/user_guide/libraries/input.html)。部分**安全篩選** – Ozerich 2012-07-27 13:47:37