Codeigniter会话XSS过滤

Question

does it makes any sense to check if user's session item is xss clean? 检查用户的会话项目是否为xss clean有意义吗？

Something like this: 像这样：

$item = $this->security->xss_clean($this->session->item);

Is there any possibility that session can contain any harmful code? 会话是否可能包含任何有害代码？

Answer 1

Short answer: Yes . 简短的回答：是的。

If $this->session->item is populated by a malicious user (eg some input textbox or fake $_POST data ) then it is vulnerable to harmful code. 如果$this->session->item由恶意用户（例如某些input textbox或伪造的$_POST数据） $_POST则该代码很容易受到有害代码的攻击。

Even if this session variable is really stored in your session, it could be inserted in a database, for example. 即使此session变量确实存储在您的会话中，例如也可以将其插入数据库中。

Codeigniter会话XSS过滤

问题描述

1 个解决方案

解决方案1
2 已采纳 2016-01-05 16:16:45

Codeigniter会话XSS过滤

问题描述

1 个解决方案

解决方案1 2 已采纳 2016-01-05 16:16:45

解决方案1
2 已采纳 2016-01-05 16:16:45