Codeigniter XSS Korumasını Aktifleştirme

tarafından
Codeigniter XSS Korumasını Aktifleştirme

Codeigniter bildiğiniz gibi bir framework . Yani bizim işimizi kolaylaştıracak bir çok özelliği var. Bunlardan biride güvenlik adına alınan önlemler. Cross site scripting (XSS) dediğimiz güvenlik açığını duymuştursunuz. İnternette biraz araştırma yapan birinin savunmasız bir sitede kullanabileceği bir açıktır. Pure PHP yazarken kendi önlemimizi kendimiz almamız gerekirdi ama codeigniter kullanırken hazırda güvenlik fonksiyonu var. Yani sadece hazır fonksiyonu kullanacağız.

XSS koruması için yapmanız gereken çok basit. Eğer sadece bazı isteklerde bunu kontrol etmek istiyorsanız aşağıdaki gibi kullanım işinizi görecektir.

Yukarıdaki kodda get methoduna yazdığımız ikinci parametreye true dedikten sonra başka işleme gerek kalmıyor. Sonuç nasıl olacak derseniz.

Yukarıdaki istekden gelen veriyi codeigniter aşağıdaki gibi algılayacaktır.

Kullanımı bu kadar kolay. Eğer bu işlem her seferinde otomatik olsun diyorsanız. ci/application/config/config.php dosyasının içindeki 435. satırda bulunan değeri aşağıdaki gibi true yapmalısınız.