用户
 找回密码
 入住 CI 中国社区
搜索
查看: 3396|回复: 2
收起左侧

[Web] global_xss_filtering把我想要的字符也砍了。

[复制链接]
发表于 2012-4-18 12:47:13 | 显示全部楼层 |阅读模式
本帖最后由 mpa23 于 2012-4-18 12:48 编辑

各位,我在CONFIG里面$config['global_xss_filtering'] = TRUE; $config['csrf_protection'] = TRUE; 两个都打开了。

于是悲剧了,我不管是用TINY MCE还是 CKEDITOR 或是 新浪的编辑器,只要提交完毕内容后,系统返回的结果里面除了<B><STRONG><U><I>等等少数几个HTML TAGS外,全都被CI给过滤掉了。例如,我的H3想要一个红色的,完蛋了,CI过滤完就剩下 <h3 =rgb(x,x,x)">这样的东西了。

请问有经验的朋友如果你们用CI做内容管理系统(CMS)的话,碰到这个问题如何解决?

是临时性的在控制器里关闭XSS过滤?这样不好吧?
还是我的配置有错误?

发表于 2012-4-18 21:06:09 | 显示全部楼层
DIV+CSS果斷解決
发表于 2012-7-14 16:50:41 | 显示全部楼层
顶……

本版积分规则