0
A
回答
3
你的例子包含2種不同類型的輸入 - 一個URI段(傳遞給foo()參數),並命名爲foo一個GET數組項。
URI class包含一個名爲_filter_uri的私有方法,正如您可能已經猜到的那樣,負責過濾URI。首先,它將檢查位於config.php中的$config['permitted_uri_chars']項目,並刪除那裏未定義的任何字符。有關更多信息,
// Convert programatic characters to entities
$bad = array('$', '(', ')', '%28', '%29');
$good = array('$', '(', ')', '(', ')');
return str_replace($bad, $good, $str);
Check out the URI class source:無論什麼樣的定義存在,但是,它也將執行以下操作。
關於GET數組項,如果$config['allow_get_array'](再次,位於config.php)設定爲FALSE,GET數組將被完全破壞。 $this->input->get('foo')默認情況下允許「僅字母數字(和其他幾個字符)」。如果包含TRUE的第二參數,則CodeIgniter將通過其XSS過濾器運行該值。
0
您可以通過打開你的應用程序/配置/ config.php文件,並設置該啓用CSRF保護:
$配置[ 'csrf_protection'] = TRUE;
相關問題
- 1. CodeIgniter應用程序中的URL安全
- 2. Codeigniter安全
- 3. Codeigniter:如何使用安全的URL和普通的URL
- 4. 的URL安全
- 5. CodeIgniter安裝的基本URL
- 6. 安全登錄PHP CodeIgniter
- 7. CodeIgniter驗證安全模型
- 8. CodeIgniter中的MySQL安全性
- 9. Codeigniter中的安全類
- 10. 在codeigniter中創建高安全的加密id到網站url?
- 11. 網絡安全 - url參數安全嗎?
- 12. 流後URL安全選項
- 13. Angular2 + imgcache不安全的URL
- 14. 谷歌的AppEngine URL安全
- 15. PHP URL安全問題
- 16. URL重寫有多安全?
- 17. Codeigniter,安全搜索的最佳做法
- 18. CodeIgniter表單輸入安全性
- 19. 用於安全性的CodeIgniter路由
- 20. Codeigniter/PHP會話安全問題
- 21. Codeigniter安全查詢和xss clean
- 22. codeigniter會話類的安全超時值?
- 23. 安全插入批處理? codeigniter
- 24. codeigniter登錄系統安全問題
- 25. url codeigniter
- 26. 密碼生成無安全編碼的URL安全密文
- 27. 使用spring安全確定JSP中的安全url
- 28. idToken是否安全地通過API的非安全URL發送?
- 29. 具有ADMIN角色的安全url Spring安全
- 30. Codeigniter URL問題
你可以在這裏閱讀你的問題[Input class](http://codeigniter.com/user_guide/libraries/input.html)。部分**安全篩選** – Ozerich 2012-07-27 13:47:37