Di bahan kali ini kita akan belajar mengenai security di codeigniter slah satunya yaitu XSS Filtering, XSS Filtering adalah sebuah singkatan cross site scripting yaitu diantara serangan injeksi code (code injection attack), XSS Filtering dilakukan dengan cara memasukan code javascript, code HTML, ataupun code-code yang berbahaya yang dapat merusak performa dari sebuah aplikasi tersebut.
XSS mempunyai dua type diantaranya yaitu :
- Reflected atau nonpersistent adalah sebuah jenis type XSS yang sangat umum digunakan dan yang sangat gampang bagi dilakukan, jenis serangannya yaitu menggunakan social engineering atau user akan dengan sendirinya akan mengklik kode yang berbahaya tanpa disengaja, karenanya dengan mengerjakan cara tersebut akan dengan gampang memperoleh cookie pengguna, dan berikutnya akan dapat membajak session pengguna, nah bagi mengatasi serangan ini kita dapat mengerjakan validasi di setiap form inputan sebelum menampilkan data ataupun yang akan generate oleh pengguna.
- Stored atau persistent, sistem ini betul-betul jarang ditemui namun imbas yang didapatkan sangatlah fatal, srangan storage XSS ini akan berakibat di seluruh pengguna atau user, stored XSS terjadi di ketika pengguna diizikan bagi memasukan sebuah data kemudian data tersebut ditampilkan kembali, selaku contoh yaitu seperti message board, buku tamu, ataupun yang lainya, penyerangannya yaitu dengan cara memasukan script javascript ataupun script HTML kedalam sebuah form ataupun postingan, dan kemudian postingan tersebut akan ditampilkan kembali.
Oke teman-teman kita seketika saja masuk ke study case nya mengenai Cara Menggunakan XSS Filtering Di CodeIgniter. Langkah pertama-tama pastikan teman-teman telah men-download file codeigniternya terlebih dahulu, kalau telah teman-teman dapat lihat di user guide > library > security class atau https://codeigniter.com/user_guide/libraries/security.html
Di halaman documentation tersebut pun terdapat cara-cara bagai mana kita menggunakan XSS Filtering tersebut, cara menggunakan XSS Filtering yaitu kita menuliskan  $data = $this->security->xss_clean(adalah sebuah variable $data masukan dari form), Namun di pembahasan kali ini kita akan membangun sebuah contoh kasus sederhana menggunakan xss filtering seperti dibawah ini :
- Kita akan membangun sebuah controller dengan nama php
- Load library yang akan kita gunakan di config autoload
- Bikin file di views dengan nama form.php bagi input data formnya
- Bikin file di views dengan nama form_result.php bagi menampilkan data dari formnya
Seandainya kita jalankan di browser dan kita akan coba masukan sebuah script javascript di form nya karenanya yang menggunakan xss javascript script tersebut akan dirubah dan tak dapat dijalankan seperti dibawah ini :
Oke teman-teman sekianlah dulu panduan kita kali ini mengenai Cara Menggunakan XSS Filtering Di CodeIgniter.
Semoga bermanfaat.
Terimakasih.
sumber :kursuswebprogramming.com/blog/
