Filtrado XSS

CodeIgniter incorpora un filtro XSS (Cross Site Scripting - prevención de intrusión) el cual se puede ejecutar automáticamente filtrando todos los datos enviados vía POST y COOKIE, o podemos realizarlo de forma manual para cada índice del array.

Por defecto no está activo globalmente porque requiere una cierta sobrecarga de procesamiento y no siempre es necesario realizar dicho procesamiento. Podemos habilitarlo en el archivo **application/config/config.php** poniendo a TRUE la propiedad **global_xss_filtering** del array $config. Sería algo así:

$config['global_xss_filtering'] = TRUE;

En una sección posterior hablaremos más en profundidad de la clase **Security**.