Ok Julio, obrigado pelas dicas, vou seguir ela nesse mesmo padrao que vc sugeriu, também acho que vai a melhor escolha.
obrigado e até mais Em 2 de agosto de 2011 17:16, Julio Fagundes <[email protected]>escreveu: > Na parte de CRSF eu nunca mudei do padrão não. > > Mas já fiz um benchmark com o $config['global_xss_filtering'**] em FALSE e > TRUE; > > Deixando no TRUE a app ficou mais lenta, nesse benchmark tinha cerca de uns > 20/30 inputs. > > A melhor solução que encontrei foi: > > - Deixar como FALSE mesmo. > - Filtrar somente strings. $this->input->post('campo_**string',TRUE); > - inputs do tipo inteiro usar um cast explícito. (int) > $this->input->post('campo_int'**); > > Fazendo isso reduziu bastante a carga. > > > > -- > *Sds > Julio Fagundes* > > Desenvolvedor Web - http://juliofagundes.com/ <http://juliofagundes.com> > Cel: 22 9956-5987 > Skype: julio-fagundes <skype://julio-fagundes?call> > > > > > Em 2/8/2011 15:54, André da Silva Severino escreveu: > >> Bom dia pessoal, estou vendo algumas config do codeigniter e gostaria da >> opniões de vocês. >> >> *$config['global_xss_**filtering'] = FALSE;* >> Essa opção é melhor deixar TRUE não é? para ativar os filtros contra xss >> ou >> estou enganado ? >> >> *$config['csrf_protection'] = FALSE;* >> $config['csrf_token_name'] = 'csrf_test_name'; >> $config['csrf_cookie_name'] = 'csrf_cookie_name'; >> $config['csrf_expire'] = 7200; >> >> E essas opções deixa desabiliada também ? >> ______________________________**_________________ >> [email protected] >> http://www.codeigniter.com.br >> http://mail.codeigniter.com.**br/mailman/listinfo/lista_** >> codeigniter.com.br<http://mail.codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br> >> >> --------------------------- >> Oportunidade de negócio >> http://www.franquiasargohost.**net <http://www.franquiasargohost.net> >> --------------------------- >> >> > ______________________________**_________________ > [email protected] > http://www.codeigniter.com.br > http://mail.codeigniter.com.**br/mailman/listinfo/lista_** > codeigniter.com.br<http://mail.codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br> > > --------------------------- > Oportunidade de negócio > http://www.franquiasargohost.**net <http://www.franquiasargohost.net> > --------------------------- > _______________________________________________ [email protected] http://www.codeigniter.com.br http://mail.codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br --------------------------- Oportunidade de negócio http://www.franquiasargohost.net ---------------------------
