之前我们分析了CI框架的session类session.php，本文我们继续分析CI框架的安全类security.php文件，方便我们更详细的了解CI框架，从而更熟练的应用CI框架

CI安全类提供了全局防御CSRF攻击和XSS攻击策略，只需要在配置文件开启即可： 复制代码 代码如下: $config[‘csrf_protection’] = TRUE; $config[‘global_xss_filtering’] = TRUE; 并提供了实用方法： 复制代码 代码如下: $this->security->xss_clean($data);//第二个参数为TRUE，验证图片安全 $this->security->sanitize_filename(