我正在为我的网站开发一个基本的 WYSIWYG,我已经使用这条线来关闭 XSS 过滤
$this->input->post(NULL, FALSE);
我也试过
$this->input->post();
据我了解,这应该给我所有的 postdata 而不是过滤它,但是,它似乎仍在删除我的<script>
标签。暂时不考虑安全问题(我将继续处理这些问题)如何保证在不为整个站点禁用 XSS 的情况下不会删除我的脚本?
PS我还验证了$config['global_xss_filtering']
设置为false。