Если у вас возникли какие либо вопросы которые вы не смогли решить по нашим публикациям самостоятельно,
то ждем ваше обращение в нашей службе тех поддержки.


Источник: https://dev.1c-bitrix.ru/community/forums/messages/forum6/topic59044/message309955/#message309955
Смотря какова логика работы, если у Вас предполагается ввод пользовательского HTML-кода - лучше воспользоваться html-санитайзером (CBXSanitizer), если же ввод/вывод только текстовых данных - то htmlspecialcharsbx как говорил Дмитрий.

Цитата
Если на входе вместе с данными записать, например:... то проактивный фильтр зафиксирует XSS внедрение, но данные не превратит в безопасные.
Посмотрите в настройки проактивного фильтра, скорее всего у вас включена активная реакция на вторжение - Оставить опасные данные как есть. В противном случае Вам лучше обратится в нашу тех поддержку.

Назад в раздел

Подписаться на новые материалы раздела:














CAPTCHA