输入类post会对JS标记过滤?
如题例如<scritp></script>标记会替换成, 如何设置不处理js标记过滤?
看了手册没有详细的讲解。 CI 的 XSS 就是过滤 JS,要不然你就自己转义用户的输入。 Hex 发表于 2017-3-22 16:45
CI 的 XSS 就是过滤 JS,要不然你就自己转义用户的输入。
:lol :lol赞助费收到了没:lol
第二个参数不设置true, 可以解决, 转义应该比较推荐的一个方法吧? 88646958@qq.com 发表于 2017-3-22 16:49
赞助费收到了没
第二个参数不设置true, 可以解决, 转义应该比较推荐的一个方法吧? ...
感谢你的支持!
你如果想允许 js 那你没法防止 XSS 攻击。
页:
[1]