ローカル マシンで pyrocms を使用しており、投稿データの一部の html をカスタム モジュール コントローラーに送信しようとしています。コンテンツを追加するために CKEditor を使用します。
いくつかのテストのために、jquery.postを使用します:
$('#ticket-form').submit(function(){
console.warn(CKEDITOR.instances.message.getData());
$.post("admin/tickets/playground", { message: CKEDITOR.instances.message.getData() } );
return false;
});
送信ボタンを押すと、コンソールに次のように表示されます。
<span style="font-size:14px;">Test</span>
いいね。
バックエンド側では、コントローラーは次のようになります。
public function playground(){
log_message('error',$_POST['message']);
var_dump($_POST);
}
両方のダンプの結果は次のとおりです。
<span >Test</span>
私のコントローラーには他に何もありません。HTMLストリッピングなどはありません...
pyrocms にはブログ モジュールがあり、ブログ投稿を投稿すると、html が取り除かれません。したがって、CKEditor の値は問題なく、私が投稿しているデータも同様です。私はxssなどを使用しません...