я использовал скрытое поле ci_csrf_token в своих формах. Но любая форма в моем сценарии получает предупреждение с помощью сканера веб-уязвимостей Acunetix.
подробности оповещения:
Ввод файла cookie ci_csrf_token был установлен на «onmouseover=prompt(965267) bad=" Ввод отражается внутри элемента тега между двойными кавычками.
в источнике просмотра:
‹input type="hidden" name="ci_csrf_token" value="\\" onmouseover=prompt(965267) bad=\"" />
может ли кто-нибудь помочь мне решить эту проблему?