kozz/yii-xss-filter

Yii XSS Filter

Maintainers

Details

github.com/urakozz/php-yii-xss-filter

Source

Issues

Installs: 345

Dependents: 0

Suggesters: 0

Security: 0

Stars: 1

Watchers: 3

Forks: 3

Open Issues: 0

1.0.1 2014-10-01 07:13 UTC

Requires

Requires (Dev)

BSD-3-Clause 26bfb6d183733124f613bd9ee94c858e23ce5aaa

  • Yury Kozyrev
  • Opeykin A.

filteryiixssYiiXss

This package is not auto-updated.

Last update: 2024-04-22 23:02:55 UTC

README

Yii XSS Filter

Фильтр предназначен для фильтрации входных данных, c целью предотвратить xss атаки. Для фильтрации используются регулярные выражения из фреймворка Kohana версии 2.3.4

  /**
   * @example
   **/
  public function filters()
  {
    return array(
      array(
        'XssFilter',
        'clean'   => '*',
        'tags'    => 'strict',
        'actions' => 'all'
      )
    );
  }

Описание параметров

В качетве параметра 'clean' могут быть:

  • 'all' - фильтруются GET,POST,COOKIE,FILES массивы;
  • '*' - аналог ALL;
  • так же возможно сочетание любых из параметров, например GET,COOKIE или POST,FILES В качестве параметра 'tags' могут быть:
  • 'strict' - ко всем параметрам применяется функция strip_tags (используется по умолчанию)
  • 'soft' - ко всем параметрам применяется функция htmlspecialchars
  • 'none' - не фильтровать В качестве параметра 'actions' могут быть:
  • '*' или 'all' - фильтруются все экшены
  • можно указать экшены через запятую, пример 'actions' => 'admin,manage' - фильтровать только экшены admin и manage