Segurança Codeigniter

Home Fórum Desenvolvimento Frameworks Segurança Codeigniter

Este tópico contém resposta, possui 2 vozes e foi atualizado pela última vez por  Ricardo Bernardi 2 anos, 2 meses atrás.

Visualizando 2 posts - 1 até 2 (de 2 do total)
  • Autor
    Posts
  • #17079

    Alexandre Valle
    Participante

    Olá pessoal, este tópico foi criado para listar os tipos de segurança que o codeigniter oferece para o desenvolvedor. Atualmente estou pesquisando bastante sobre o filtro XSS e estou com várias dúvidas. Em quais tipos de formulários utilizar o filtro XSS? Todos? Ou somente formulários como cadastro de usuário que contém dados importantes?
    Existe uma página do user guide do codeigniter explicando de como aplicar o filtro XSS https://ellislab.com/codeigniter/user-guide/libraries/security.html
    Ali consta que se aplicar este código $config['global_xss_filtering'] = TRUE; direto no arquivo [application/config/config.php] pode acontecer sobrecarga de processamento.
    O ideal seria filtrar em cada controller que precisar?
    Como efetuar isto?

    #17087

    A questão de segurança incluindo o XSS clean é mais aplicada nas interfaces onde há interação externa com a página, um login, por exemplo.

    Claro que tudo é uma questão de análise, mas em páginas internas de um painel usar essas diretrizes em TODOS os formulário é um desperdício de processamento no meu entendimento.

Visualizando 2 posts - 1 até 2 (de 2 do total)

Você deve fazer login para responder a este tópico.