我现在的问题是,当我安排 CodeIgniter 时:
$config['global_xss_filtering'] = TRUE;
此设置删除我在 TinyMCE 编辑器中制作的标签
<img style="....">
截至目前我只能做设置
$config['global_xss_filtering'] = FALSE;
然后我使用 xss_filter 到我想要的字段。如果有许多表单需要对此进行验证,那肯定会让我感到困难。有没有其他方法可以识别 TinyMCE 中的 CodeIgniter 样式标签?
你有其他选择
设置 xss 过滤为 false
$config['global_xss_filtering'] = FALSE;
然后使用第二个参数作为输入,如果你需要对特定字段进行 xss 过滤
$name = $this->input->post('name', TRUE); // xss filtering on
如果你不想要 xss 过滤
$tiny_mce = $this->input->post('tiny_mce'); // xss filtering off
或者我认为你可以反过来做
$config['global_xss_filtering'] = TRUE;
和
$tiny_mce = $this->input->post('tiny_mce', FALSE); // xss filtering off