qq2557334575 发表于 2015-6-9 17:20:35

CI 过滤 文本 style

比如说 在文本或者富文本中写的带style样式的 文本内容 会被CI过滤掉 或者直接就是为空

Closer 发表于 2015-6-9 17:32:16

因為你開了 XSS 防禦

qq2557334575 发表于 2015-6-9 17:34:28

Closer 发表于 2015-6-9 17:32
因為你開了 XSS 防禦

如果 把 _remove_evil_attributes方法的 $evil_attributes = array('on\w*', 'style', 'xmlns', 'formaction'); 数组中style 去掉 、会不会造成其他的问题!

Closer 发表于 2015-6-9 17:37:55

qq2557334575 发表于 2015-6-9 17:34
如果 把 _remove_evil_attributes方法的 $evil_attributes = array('on\w*', 'style', 'xmlns', 'formact ...
自己參考這篇 : Addy的网络日志 - WEB安全——XSS

當然可以關,風險自負
页: [1]
查看完整版本: CI 过滤 文本 style