Codeigniter XSS Açığına Karşı Önlem Alma

  • 9 ay önce
Codeigniter XSS Açığına Karşı Önlem Alma

Codeigniter frameworkünde Cross site scripting yani XSS açığına karşı önlem almak oldukça basit ve kullanışlı lafo fazla uzatmadan konuya geçiyorum.

Eğer sadece bazı isteklerde bunu kontrol etmek istiyorsanız aşağıdaki gibi kullanım işinizi görecektir.

view dan controller dosyamıza post ile veri gönderdik örneğin iletişim sayfasından isim alanına koruma koymak istiyoruz. (name="isim")

$isim = $this->input->post("isim", true);

Kullanımı bu kadar basit tabii bu işlem her seferinde otomatik olsun diyorsanız, application/config/config.php dosyasının içindeki global_xss_filtering alanını aşağıdaki gibi true yapmalısınız.

$config['global_xss_filtering'] = TRUE;


Yorumlar

Yorum Yap