1

ユーザーがエディター (CKEditor) でページを編集できるようにしたい。

問題は、XSS を防止したいということです。

$this->input->post('content', TRUE)

また、一部の html コンテンツも削除します。たとえば、次のコードです。

<script></script><p><span style="color:#800000;">text</span></p>

になります:

[removed][removed]<p><span

そうです、XSS を防ぎますが、必要な html コンテンツもいくつか削除します。

修正するにはどうすればよいですか?

4

3 に答える 3

3

組み込みの XSS 機能を使用しないでください。HTML purifierを使用してそれを行います。そうすれば、何が削除され、何が削除されないかをより詳細に制御できます。

于 2013-02-22T22:05:43.927 に答える
-1

これの代わりに、以下のコードを使用できます。

$ content = htmlspecialchars($ this-> input-> post('content'));

データベースへの保存と検索時に使用できます

htmlspecialchars_decode('あなたのhtmlコード');

于 2013-02-23T05:23:23.033 に答える