мне нужен HTMLpurifier в Codeigniter?

Question

Я занимаюсь разработкой приложения PHP с использованием инфраструктуры Codeigniter, и сейчас настало время для обзоров безопасности. Я получил много рекомендаций использовать библиотеку HTMLPurifier , если я хочу получить лучшую защиту, которую я могу получить ... это правда? мне действительно нужна эта библиотека или есть лучшие варианты? Я ценю ваши мысли по этому вопросу

спасибо

Answer 1

Я не знаю, как работает HTMLPurifier, но, вероятно, это будет лучшее решение, чем встроенная защита XSS.
Подробнее об уязвимости Codeigniter XSS можно прочитать в этой статье .Возможно, это исправлено в последней версии, но если вы действительно хотите хорошую защиту, используйте что-то более мощное, чем CI Security Class (вы можете создать свой собственный класс).

Answer 2

Я бы тоже хотел это знать.Я знаю, что у Codeigniter есть собственный способ проверки html там класс проверки формы , если вы используете форму и XSS Filtering там класс безопасности.Возможно, это не лучший вариант, но он сможет помочь вам, пока вы не найдете правильный ответ.