Filtrado XSS
CodeIgniter incorpora un filtro XSS (Cross Site Scripting - prevención de intrusión) el cual se puede ejecutar automáticamente filtrando todos los datos enviados vía POST y COOKIE, o podemos realizarlo de forma manual para cada índice del array.
Por defecto no está activo globalmente porque requiere una cierta sobrecarga de procesamiento y no siempre es necesario realizar dicho procesamiento. Podemos habilitarlo en el archivo **application/config/config.php** poniendo a TRUE la propiedad **global_xss_filtering** del array $config. Sería algo así:
$config['global_xss_filtering'] = TRUE;
En una sección posterior hablaremos más en profundidad de la clase **Security**.