|
本帖最后由 mpa23 于 2012-4-18 12:48 编辑
各位,我在CONFIG里面$config['global_xss_filtering'] = TRUE; $config['csrf_protection'] = TRUE; 两个都打开了。
于是悲剧了,我不管是用TINY MCE还是 CKEDITOR 或是 新浪的编辑器,只要提交完毕内容后,系统返回的结果里面除了<B><STRONG><U><I>等等少数几个HTML TAGS外,全都被CI给过滤掉了。例如,我的H3想要一个红色的,完蛋了,CI过滤完就剩下 <h3 =rgb(x,x,x)">这样的东西了。
请问有经验的朋友如果你们用CI做内容管理系统(CMS)的话,碰到这个问题如何解决?
是临时性的在控制器里关闭XSS过滤?这样不好吧?
还是我的配置有错误?
|
|