XSS过滤不会在post codeigniter上禁用

I'm in the process of developing a basic WYSIWYG for my site and I've used this line to turn XSS filtering off

$this->input->post(NULL, FALSE);

I have also tried

$this->input->post();

as I understand it, this should give me all postdata and not filter it, however, it appears to still be removing my <script> tags. Disregarding security concerns for now (I'll handle those still) how can I guarantee that my scripts are not removed without disabling XSS for my entire site?

P.S. I have also verified that $config['global_xss_filtering'] is set to false.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongyoufo5672 2012-08-20 20:05
关注
Per the CI documentation, if you're looking to pull the whole post array without XSS, you should replace $this->input->post(NULL, FALSE); with $this->input->post();

See http://codeigniter.com/user_guide/libraries/input.html

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

XSS过滤不会在post codeigniter上禁用 php xss
2012-08-20 19:44

回答 1 已采纳 Per the CI documentation, if you're looking to pull the whole post array without XSS, you should r
禁用codeigniter xss过滤或在其上运行 php
2014-05-18 22:45

回答 1 已采纳 Are you URL-encoding the email? name@domain.com should become name%40domain.com
CodeIgniter表单上的XSS过滤 php
2015-10-26 17:14

回答 2 已采纳 First of all set $config['global_xss_filtering'] = FALSE; You don't need or want this on all the t
php ci xss_clean,php – codeigniter 2以及如何为TinyMCE禁用xss
2021-04-10 12:16

weixin_39888082的博客香港专业教育学院搜索...在那些页面上,我希望TinyMCE部分没有启用XSS.在阅读了大约40页后,他们都说要做以下事情：$tiny_mce = $this->input->post('note'); // xss filtering off要么$tiny_mce = $this->i...
xss过滤不删除codeigniter中的单引号 php xss
2015-03-16 23:33

回答 3 已采纳 You try to protect yourself against SQL injection by calling xss_clean. xss_clean will protect you
如何设计一个xss过滤器 java xss
2023-03-06 17:25

回答 2 已采纳满足要求的XSS过滤器，可以采取以下步骤：首先，定义一个过滤器类，该类包含一个过滤方法，用于接受需要过滤的输入字符串，然后返回已过滤的字符串。在过滤方法中，首先将输入字符串转换为小写字母，以防止大小
XSS过滤了关键字符如何绕过其他测试用例
2021-05-11 15:19

回答 1 已采纳黑了他们网站就好了。。
php学习（四）：CodeIgniter框架，仅次于Laravel的框架（CI 4）
2022-08-19 09:34

起航吧！少年的博客 CodeIgniter的不断发展，它的安全性和缓存技术，可谓是非常优秀了，在这两方面来说，第二名它当之无愧
我应该XSS过滤所有输入数据吗？ php xss
2015-01-03 03:18

回答 2 已采纳 It should work for making your application very secure, as no user input (besides the user editabl
XSS没有在表单上工作 html php xss
2016-05-12 13:21

回答 1 已采纳 Check the console tab in the developer tools of your browser. My guess is that your browser has XS
保护来自XSS的PayPal捐赠表格 - CodeIgniter php xss
2013-11-05 19:06

回答 2 已采纳 If you are not taking input from the client and displaying it on your website, you do not need to
codeigniter源代码分析之输入类 Input.php
2014-04-28 12:05

U雅de凋0的博客 $post[$key] = $this->_fetch_from_array($_POST, $key, $xss_clean); } return $post; } return $this->_fetch_from_array($_POST, $index, $xss_clean); } function get_post($index = '', $xss_...
如何使用codeigniter $ this-> input-> post（'fieldname'）从输入中获取精确值？ php
2016-04-24 07:49

回答 1 已采纳 Disable global_xss_filtering: $config['global_xss_filtering'] = FALSE;
PHP 安全最佳实践
2022-08-01 17:09

allway2的博客在CSRF攻击中，最终用户可以在经过身份验证的网站上执行不需要的操作，并且可以将恶意命令传输到站点以执行任何不需要的操作。一旦字符串被加密，它就会重复解码。很长一段时间以来，我一直致力于解决PHP安全和性能...
php进阶提升
2022-04-01 17:55

Mzzad的博客 # PHP interview best practices in China 如果你现在处于以下几种状态，本资料非常适合你： * 准备换工作，不知道从哪开始准备 * 技术遇到瓶颈，不知道该学什么 * 准备学 PHP，但不知道领域有多深 ## ...
没有解决我的问题, 去提问

悬赏问题

¥20 C语言字符串不区分大小写字典排序相关问题
¥15 关于#python#的问题：我希望通过逆向技术爬取1688搜索页下滑加载的数据
¥15 学习C++过程中遇到的问题
¥15 关于Linux的终端里，模拟实现一个带口令保护的屏保程序遇到的输入输出的问题！(语言-c语言)
¥15 学习C++过程中遇到的问题
¥15 请问，这个嵌入式Linux系统怎么分析，crc检验区域在哪
¥15 二分类改为多分类问题
¥15 Unity微信小游戏上调用ReadPixels()方法报错
¥15 如何通过求后验分布求得样本中属于两种物种其中一种的概率？
¥15 q从常量变成sin函数，怎么改写python代码？

XSS过滤不会在post codeigniter上禁用

1条回答 默认 最新

悬赏问题

1条回答默认最新