用户
 找回密码
 入住 CI 中国社区
搜索
查看: 1187|回复: 7
收起左侧

[安全] ci通过编辑器添加的内容被清除了,如何解决 ?

[复制链接]
发表于 2017-3-29 11:51:51 | 显示全部楼层 |阅读模式
编辑器自身没有设置过滤html代码
但是当数据提交到后台后,获取编辑器内容时候,带格式的html内容都被清除了,如果是简单的纯文本就不会被清楚,我该配置哪些相关设置来解决这个问题啊?
发表于 2017-3-29 12:19:15 | 显示全部楼层
因為你開啟了 xss 防禦
 楼主| 发表于 2017-3-29 13:12:27 | 显示全部楼层
Closer 发表于 2017-3-29 12:19
因為你開啟了 xss 防禦

这个我关闭还是一样的呢
发表于 2017-3-29 14:39:37 | 显示全部楼层
liuqurong 发表于 2017-3-29 13:12
这个我关闭还是一样的呢

舊版 CI 的話,xss 防禦有兩個地方 :
1. config.php
2. post 的第二參數

兩者都關了還是一樣的話
試著用 PHP 自帶的 post 擷取方式

 
发表于 2017-3-29 14:54:02 | 显示全部楼层
liuqurong 发表于 2017-3-29 13:12
这个我关闭还是一样的呢

把你的控制器代码贴出来看看吧
 楼主| 发表于 2017-3-29 18:33:18 | 显示全部楼层
Hex 发表于 2017-3-29 14:54
把你的控制器代码贴出来看看吧

$config['global_xss_filtering'] = FALSE;  这个已经设置为false
我把编辑器修改为原声方法获取数据了。还是清楚了我的数据。
 楼主| 发表于 2017-3-29 18:34:05 | 显示全部楼层
Hex 发表于 2017-3-29 14:54
把你的控制器代码贴出来看看吧

之前我是$this->input->post("editor_id"); 来获取的
发表于 2017-3-29 19:03:30 | 显示全部楼层
liuqurong 发表于 2017-3-29 18:33
$config['global_xss_filtering'] = FALSE;  这个已经设置为false
我把编辑器修改为原声方法获取数据了。 ...

抓包看看你提交的什么?原则上关了 xss 后 CI 不会改你的数据

本版积分规则