堆栈内存溢出
  繁体   English   中英

XSS过滤不会在post codeigniter上禁用

[英]XSS Filtering won't disable on post codeigniter

 原文  2012-08-20 19:44:38       php/ codeigniter/ xss

问题描述

我正在为我的网站开发一个基本的WYSIWYG,我已经使用这一行来关闭XSS过滤 

$this->input->post(NULL, FALSE);

我也试过了 

$this->input->post();

据我了解,这应该给我所有postdata而不是过滤它,但是,它似乎仍然删除我的<script>标签。 暂时忽略安全问题(我将处理那些问题)如何在不禁用整个站点的XSS的情况下保证不删除我的脚本?

PS我还验证了$config['global_xss_filtering']设置为false。

1 个解决方案

解决方案1
 0 已采纳  2012-08-20 20:05:50

根据CI文档,如果你想在没有XSS的情况下拉出整个post数组,你应该替换$this->input->post(NULL, FALSE); 使用$this->input->post();

请参阅http://codeigniter.com/user_guide/libraries/input.html

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 CodeIgniter:对整个$ _POST数组使用带有XSS过滤功能的get_post CodeIgniter表单上的XSS过滤 Codeigniter会话XSS过滤 Codeigniter中的XSS过滤 Codeigniter中的XSS筛选不会阻止SQL注入吗? Codeigniter XSS过滤和URL链接 Codeigniter-全局XSS过滤TRUE Codeigniter表单不会发布 XSS过滤不删除codeigniter中的单引号 Codeigniter 3中的XSS过滤仍如何有用?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM