0

ローカル マシンで pyrocms を使用しており、投稿データの一部の html をカスタム モジュール コントローラーに送信しようとしています。コンテンツを追加するために CKEditor を使用します。

いくつかのテストのために、jquery.postを使用します:

$('#ticket-form').submit(function(){
    console.warn(CKEDITOR.instances.message.getData());
    $.post("admin/tickets/playground", { message: CKEDITOR.instances.message.getData() } );
    return false;
});

送信ボタンを押すと、コンソールに次のように表示されます。

<span style="font-size:14px;">Test</span> 

いいね。

バックエンド側では、コントローラーは次のようになります。

public function playground(){
    log_message('error',$_POST['message']);
    var_dump($_POST);
}

両方のダンプの結果は次のとおりです。

<span >Test</span>

私のコントローラーには他に何もありません。HTMLストリッピングなどはありません...

pyrocms にはブログ モジュールがあり、ブログ投稿を投稿すると、html が取り除かれません。したがって、CKEditor の値は問題なく、私が投稿しているデータも同様です。私はxssなどを使用しません...

4

1 に答える 1

0

設定してみましたか

$config['global_xss_filtering'] = FALSE;

コントローラーのコンストラクターで?

于 2013-03-21T14:21:23.300 に答える