CI的XSS过滤问题!如何还原removed字符
再框架里面的XSS过滤会把<script></script>等高危的标签和JS函数替换成removed,但是如果我的网站需要显示<script>标签,请问怎么还原啊???能否设置不标签不替换??
$this->input->post('表单名称', FALSE) longjianghu 发表于 2014-6-11 12:45
$this->input->post('表单名称', FALSE)
额,你这样就过滤不了XSS了,我是要过滤XSS的,但是只是希望它转义成实体的字符,而不是吧JS标签转成removed
$filed = $this->input->post('表单名称', FALSE)
echo htmlspecialchars($filed); longjianghu 发表于 2014-6-23 08:52
$filed = $this->input->post('表单名称', FALSE)
echo htmlspecialchars($filed);
{:soso_e100:}{:soso_e100:}
longjianghu 发表于 2014-6-23 08:52
$filed = $this->input->post('表单名称', FALSE)
echo htmlspecialchars($filed);
怎么说呢,本来用$this->input->post就是为了一些XSS的过滤,如果按照你的获取到POST数据了还要再手动转一次,那不如直接用$_POST
怎么解决的? renfumin 发表于 2017-4-18 11:08
怎么解决的?
你想解决什么? Hex 发表于 2017-4-18 11:45
你想解决什么?
我理解他的意思是说,能否给出一个忽略过滤规则的方案,比如说指定某些关键字不进入到过滤规则中。 jadexo 发表于 2017-4-18 11:49
我理解他的意思是说,能否给出一个忽略过滤规则的方案,比如说指定某些关键字不进入到过滤规则中。 ...
那 CI 不支持,需要自己改源码。
页:
[1]
2