Capa de seguridad

La capa de seguridad se llama automáticamente cuando se invoca el método de un controlador. Esta capa realiza lo siguiente:

  • Destruye todo el contenido del array superglobal $_GET. Desde CodeIgniter no se pueden obtener valores desde dicho array. Si queremos obtener cualquier valor usaremos la clase URL.

  • Se filtran todos los datos de los arrays superglobales $_POST y $_COOKIE permitiendo sólo una serie de caracteres definidos en el índice 'permitted_uri_chars' del aEjemplo de comentario no filtradorray $config (caracteres alfanuméricos y algunos otros)

  • Proporciona filtros XSS (Cross-site Scripting). Se puede activar globalmente o realizarlo de forma manual en cada request.

  • Estandariza la caracteres de nueva línea a '\n'

results matching ""

    No results matching ""