3

我正在为我的网站开发一个基本的 WYSIWYG,我已经使用这条线来关闭 XSS 过滤

$this->input->post(NULL, FALSE);

我也试过

$this->input->post();

据我了解,这应该给我所有的 postdata 而不是过滤它,但是,它似乎仍在删除我的<script>标签。暂时不考虑安全问题(我将继续处理这些问题)如何保证在不为整个站点禁用 XSS 的情况下不会删除我的脚本?

PS我还验证了$config['global_xss_filtering']设置为false。

4

1 回答 1

1

根据 CI 文档,如果您希望在没有 XSS 的情况下提取整个帖子数组,则应替换$this->input->post(NULL, FALSE);$this->input->post();

请参阅http://codeigniter.com/user_guide/libraries/input.html

于 2012-08-20T20:05:50.143 回答