设为首页收藏本站
查看: 66|回复: 0

[PHP] 都是CodeIgniterglobal_xss_filtering惹的祸

[复制链接]

论坛元老

Rank: 6Rank: 6

积分
34274
主题
17031
UID
1347
M币
67
贡献
17176

  • 发表于 2013-12-26 17:12:00 | 显示全部楼层 |阅读模式
    下午在弄商品添加模块的时候,获取 kindeditor textarea 的值时,一直获取不到内容的样式
      如:
    CI 框架 POST提交后获取内容值为: CI 框架  一开始以为是 kindeditor 的缘故,折腾了好一会...
      最后发现是 CI框架防XSS跨站脚本攻击全局设置造成的
    $config['global_xss_filtering'] = TRUE;   建议防止XSS攻击时,不要开启全局设置,除了可以避免执行开销外,重要的就是避免了坑的出现。
      如果要对某个输入值进行XSS过滤,建议使用
    $this->input->post('fieldName', TRUE);
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    在我站开通SVIP可同时获得17个站点VIP资源 立即登录 立即注册
    快速回复 返回顶部 返回列表