Tìm hiểu XSS Filtering XSS (Cross Site Scripting) kiểu công cho phép hacker chèn đoạn script độc hại (thông thường javascript HTML) vào website thực thi phía người dùng (trong trình duyệt người dùng) XSS filtering dùng để làm gì? XSS filtering để loại bỏ đoạn mã script không mong muốn client gửi lên (thường lúc insert) Ví dụ ta nhập đoạn script vào phần bình luận viết diễn đàn chẳng hạn: alert('hi') Sau nhấn bình luận, đoạn mã lưu vào sở liệu người dùng truy cập sau nhận thong báo sau: Đó ví dụ nhỏ đoạn script thông báo chữ “hi”, đoạn script mã độc lúc chạy lấy thông tin cá nhân, email, mật hay thứ hacker muốn gửi cho họ thật nguy hiểm Vậy nên cần tới XSS filter để loại bỏ khả Cách dùng XSS filtering Codeigniter Có cách để loại bỏ thẻ script: Cách thứ nhất: $this->input->post('noidung',true);//ta thêm tham số true vào sau tên tham số cần lấy, Nếu tham số TRUE ta nhận kết sau Và FALSE tự động xóa phần nội dung bên thẻ script kết nhận được: Cách thứ hai: $data_post = $this->input->post(); $data = $this->security->xss_clean($data_post); Sau lấy data gửi lên ta dùng hàm xss_clean để thực loại bỏ đoạn script ta kết tương tự: Có thể dùng tương tự cho GET $this->input->get('noidung',true); ... thứ hai: $data_post = $this->input->post(); $data = $this->security- >xss_ clean($data_post); Sau lấy data gửi lên ta dùng hàm xss_ clean để thực loại bỏ đoạn script ta kết tương tự: Có thể dùng tương