CI的XSS过滤问题！如何还原removed字符

独醉夜寂寞 · 发表于 2014-6-9 11:57:14

再框架里面的XSS过滤会把<script></script>等高危的标签和JS函数替换成removed，但是如果我的网站需要显示<script>标签，请问怎么还原啊？？？
能否设置不标签不替换？？

longjianghu · 发表于 2014-6-11 12:45:59

$this->input->post('表单名称', FALSE)

独醉夜寂寞 · 发表于 2014-6-11 22:37:11

longjianghu 发表于 2014-6-11 12:45
$this->input->post('表单名称', FALSE)

额，你这样就过滤不了XSS了，我是要过滤XSS的，但是只是希望它转义成实体的字符，而不是吧JS标签转成removed

longjianghu · 发表于 2014-6-23 08:52:13

$filed = $this->input->post('表单名称', FALSE)
echo htmlspecialchars($filed);

57sy.com(隐身中 · 发表于 2014-7-2 09:41:28

longjianghu 发表于 2014-6-23 08:52
$filed = $this->input->post('表单名称', FALSE)
echo htmlspecialchars($filed);

{:soso_e100:}{:soso_e100:}

独醉夜寂寞 · 发表于 2014-7-21 13:37:42

longjianghu 发表于 2014-6-23 08:52
$filed = $this->input->post('表单名称', FALSE)
echo htmlspecialchars($filed);

怎么说呢，本来用$this->input->post就是为了一些XSS的过滤，如果按照你的获取到POST数据了还要再手动转一次，那不如直接用$_POST

renfumin · 发表于 2017-4-18 11:08:33

怎么解决的？

Hex · 发表于 2017-4-18 11:45:59

renfumin 发表于 2017-4-18 11:08
怎么解决的？

你想解决什么？

jadexo · 发表于 2017-4-18 11:49:04

Hex 发表于 2017-4-18 11:45
你想解决什么？

我理解他的意思是说，能否给出一个忽略过滤规则的方案，比如说指定某些关键字不进入到过滤规则中。

Hex · 发表于 2017-4-18 12:02:51

jadexo 发表于 2017-4-18 11:49
我理解他的意思是说，能否给出一个忽略过滤规则的方案，比如说指定某些关键字不进入到过滤规则中。 ...

那 CI 不支持，需要自己改源码。

		自动登录	找回密码
密码			入住 CI 中国社区