Я не вижу много решений для этого;Метод CI xss_clean довольно широк, и если дважды подумать, вы увидите противоречие:
xss_clean предназначено для обеспечения безопасности от XSS, разновидностью которой являются вредоносные ссылки;но вы все еще хотите, чтобы ваши ссылки были активны и работали, открывая вам доступ к инъекциям XSS ...
Мое предложение - выбрать один из следующих вариантов:
- Забудьте об использовании ссылоки быть в целости и сохранности, но без кликабельных URL;
- Разрешить URL-адреса, используя другую технику фильтрации;Вы должны прочитать больше об этом, я не эксперт вообще, но задача была бы довольно сложной и трудной;но будьте очень осторожны , не доверяйте чрезмерно единичным регулярным выражениям, но применяйте различные фильтры (такие как внесение в черный список, удаление символов, кодирование / декодирование и т. д.);
- Полный xss очистит вводи скажите своим пользователям, что если они хотят иметь кликабельные ссылки, они должны предоставить их в другом поле.После этого примените пользовательскую проверку (все еще сложно, но не как пункт 2), которая делает их безопасными снова XSS