kozz / yii-xss-filter
Yii XSS Filter
1.0.1
2014-10-01 07:13 UTC
Requires
- php: >=5.3
- yiisoft/yii: ~1.1
Requires (Dev)
This package is not auto-updated.
Last update: 2024-12-17 01:58:01 UTC
README
Yii XSS Filter
Фильтр предназначен для фильтрации входных данных, c целью предотвратить xss атаки. Для фильтрации используются регулярные выражения из фреймворка Kohana версии 2.3.4
/** * @example **/ public function filters() { return array( array( 'XssFilter', 'clean' => '*', 'tags' => 'strict', 'actions' => 'all' ) ); }
Описание параметров
В качетве параметра 'clean' могут быть:
- 'all' - фильтруются GET,POST,COOKIE,FILES массивы;
- '*' - аналог ALL;
- так же возможно сочетание любых из параметров, например GET,COOKIE или POST,FILES В качестве параметра 'tags' могут быть:
- 'strict' - ко всем параметрам применяется функция strip_tags (используется по умолчанию)
- 'soft' - ко всем параметрам применяется функция htmlspecialchars
- 'none' - не фильтровать В качестве параметра 'actions' могут быть:
- '*' или 'all' - фильтруются все экшены
- можно указать экшены через запятую, пример 'actions' => 'admin,manage' - фильтровать только экшены admin и manage