用户
 找回密码
 入住 CI 中国社区
搜索
CodeIgniter 中国开发者社区»论坛 CodeIgniter 开发 CodeIgniter 问答求助 关于安全过滤
返回列表 发新帖
查看: 1638|回复: 1
收起左侧

关于安全过滤

[复制链接]
diy66
发表于 2013-1-3 10:37:10 | 显示全部楼层 |阅读模式
$this->input->post('some_data', TRUE);
第二个参数启用后,就开启了xss安全过滤。
但发表后,内容中会含有 [removed]字样。如何去掉,这样有点丑陋。

有其它方法,对post中的内容进行安全过滤吗?

安全, 过滤

相关帖子
回复

使用道具 举报

发表于 2013-1-3 17:08:44 | 显示全部楼层
{:soso_e147:}
PHP复制代码
        protected $_never_allowed_str = array(
                'document.cookie'       => '[removed]',
                'document.write'        => '[removed]',
                '.parentNode'           => '[removed]',
                '.innerHTML'            => '[removed]',
                'window.location'       => '[removed]',
                '-moz-binding'          => '[removed]',
                '<!--'                          => '<!--',
                '-->'                           => '-->',
                '<![CDATA['                     => '<![CDATA[',
                '<comment>'                     => '<comment>'
        );
复制代码


- -,似乎代码里已经这样写死了..
回复 支持 反对

使用道具 举报

返回列表 发新帖

本版积分规则