CI的XSS过滤功能不好使啊,大家过来看看!
本帖最后由 huajian197 于 2011-12-7 11:39 编辑环境:wamp2.0CI 2.0 jquery1.44 html编辑器:ckeditor3.61
在ckedior中输入文章后提交并存入数据库时发现部分html标签神秘消失!
例如,提交为
<span style="font-size: 16px;">文字内容</span>
存入数据库后变成
<span>文字内容</span>
我开启了CI自带的XSS过滤功能,如果不开启是没问题的,但是这样又不安全,请各位大大们帮我看一下要怎么解决?
那你就不开启嘛~在需要验证的地方第二个参数加上 TRUE Rabbit_52 发表于 2011-12-5 22:31 static/image/common/back.gif
那你就不开启嘛~在需要验证的地方第二个参数加上 TRUE
关键是我需要验证编辑器里提交的内容啊 huajian197 发表于 2011-12-6 14:10 static/image/common/back.gif
关键是我需要验证编辑器里提交的内容啊
那你自己写个过滤器嘛,只给文章编辑器用,网上肯定有现成的 我就是想CI应该考虑到这一点了吧,只不过我不知道怎么配置。 Rabbit_52 发表于 2011-12-7 11:33 static/image/common/back.gif
那你自己写个过滤器嘛,只给文章编辑器用,网上肯定有现成的
我想CI应该考虑到这一点了吧,只不过我不知道怎么配置。 那你就在文章的接收第二个参数设置false嘛 zhouli520 发表于 2011-12-7 12:36 static/image/common/back.gif
那你就在文章的接收第二个参数设置false嘛
我需要过滤文章的内容 hex老大来帮我看一下啊 2.0 版本的我没有试过 XSS,我知道的 1.7.3 是没问题的。
不排除是BUG。
页:
[1]
2