3

私は自分のサイトの基本的なWYSIWYGを開発中であり、この行を使用してXSSフィルタリングをオフにしました

$this->input->post(NULL, FALSE);

私も試しました

$this->input->post();

私が理解しているように、これはすべてのpostdataを提供し、フィルタリングはしないはずですが、それでも<script>タグが削除されているようです。今のところセキュリティ上の懸念を無視して(私はまだそれらを処理します)、サイト全体でXSSを無効にせずにスクリプトが削除されないことをどのように保証できますか?

$config['global_xss_filtering']PS私はそれがfalseに設定されていることも確認しました。

4

1 に答える 1

1

CIのドキュメントによると、XSSなしでポストアレイ全体をプルする場合は、次のように置き換える必要があります$this->input->post(NULL, FALSE);$this->input->post();

http://codeigniter.com/user_guide/libraries/input.htmlを参照してください

于 2012-08-20T20:05:50.143 に答える