kozz/yii-xss-filter

1.0.1 2014-10-01 07:13 UTC

This package is not auto-updated.

Last update: 2021-11-22 11:49:08 UTC


README

Yii XSS Filter

Фильтр предназначен для фильтрации входных данных, c целью предотвратить xss атаки. Для фильтрации используются регулярные выражения из фреймворка Kohana версии 2.3.4

  /**
   * @example
   **/
  public function filters()
  {
    return array(
      array(
        'XssFilter',
        'clean'   => '*',
        'tags'    => 'strict',
        'actions' => 'all'
      )
    );
  }

Описание параметров

В качетве параметра 'clean' могут быть:

  • 'all' - фильтруются GET,POST,COOKIE,FILES массивы;
  • '*' - аналог ALL;
  • так же возможно сочетание любых из параметров, например GET,COOKIE или POST,FILES В качестве параметра 'tags' могут быть:
  • 'strict' - ко всем параметрам применяется функция strip_tags (используется по умолчанию)
  • 'soft' - ко всем параметрам применяется функция htmlspecialchars
  • 'none' - не фильтровать В качестве параметра 'actions' могут быть:
  • '*' или 'all' - фильтруются все экшены
  • можно указать экшены через запятую, пример 'actions' => 'admin,manage' - фильтровать только экшены admin и manage