CI 过滤文本 style

qq2557334575 · 发表于 2015-6-9 17:20:35

比如说在文本或者富文本中写的带style样式的文本内容会被CI过滤掉或者直接就是为空

Closer · 发表于 2015-6-9 17:32:16

因為你開了 XSS 防禦

qq2557334575 · 发表于 2015-6-9 17:34:28

Closer 发表于 2015-6-9 17:32
因為你開了 XSS 防禦

如果把 _remove_evil_attributes方法的 $evil_attributes = array('on\w*', 'style', 'xmlns', 'formaction'); 数组中style 去掉、会不会造成其他的问题！

Closer · 发表于 2015-6-9 17:37:55

qq2557334575 发表于 2015-6-9 17:34
如果把 _remove_evil_attributes方法的 $evil_attributes = array('on\w*', 'style', 'xmlns', 'formact ...

自己參考這篇 : Addy的网络日志 - WEB安全——XSS

當然可以關，風險自負

		自动登录	找回密码
密码			入住 CI 中国社区

[版本 2.x] CI 过滤文本 style