输入类post会对JS标记过滤？

88646958@qq.com · 发表于 2017-3-22 16:38:29

如题
例如<scritp></script>标记会替换成[removed]，如何设置不处理js标记过滤？
看了手册没有详细的讲解。

Hex · 发表于 2017-3-22 16:45:15

CI 的 XSS 就是过滤 JS，要不然你就自己转义用户的输入。

88646958@qq.com · 发表于 2017-3-22 16:49:06

Hex 发表于 2017-3-22 16:45
CI 的 XSS 就是过滤 JS，要不然你就自己转义用户的输入。

赞助费收到了没

第二个参数不设置true，可以解决，转义应该比较推荐的一个方法吧？

Hex · 发表于 2017-3-22 17:15:24

88646958@qq.com 发表于 2017-3-22 16:49
赞助费收到了没

第二个参数不设置true，可以解决，转义应该比较推荐的一个方法吧？ ...

感谢你的支持！

你如果想允许 js 那你没法防止 XSS 攻击。

		自动登录	找回密码
密码			入住 CI 中国社区

[版本 3.x] 输入类post会对JS标记过滤？