Kenji Suzuki
kenji****@gmail*****
2009年 10月 8日 (木) 19:38:45 JST
Kenji です。 On Thu, 08 Oct 2009 19:25:05 +0900 kunitsuji <tsuji****@m-s*****> wrote: > kunitsujiです。 > > 現在CIでは、ヴァリデーションでXSS_CLEANを指定した場合、 > [remove]等で置き換わってしまいます。 > > これはMyNETS2でそのまま使ったほうがいいのか、基本的に入力されたものはそ > のまま扱ったほうがいいのか、ご意見ください。 一概に言えないと思います。アプリというか入力値に依存するんじゃないでしょうか。 タグを許可する入力の場合は、要検討でしょうか。 私は、勝手に入力値が [remove] などに変わるのは嫌ですし、重いため、基本的には 使いません。 あと、xss_clean がどこまで安全なのかは、よくわかってません。 // Kenji
