XSS过滤不会在post codeigniter上禁用

I'm in the process of developing a basic WYSIWYG for my site and I've used this line to turn XSS filtering off

$this->input->post(NULL, FALSE);

I have also tried

$this->input->post();

as I understand it, this should give me all postdata and not filter it, however, it appears to still be removing my <script> tags. Disregarding security concerns for now (I'll handle those still) how can I guarantee that my scripts are not removed without disabling XSS for my entire site?

P.S. I have also verified that $config['global_xss_filtering'] is set to false.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongyoufo5672 2012-08-20 20:05
关注
Per the CI documentation, if you're looking to pull the whole post array without XSS, you should replace $this->input->post(NULL, FALSE); with $this->input->post();

See http://codeigniter.com/user_guide/libraries/input.html

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

禁用codeigniter xss过滤或在其上运行 php
2014-05-18 22:45

回答 1 已采纳 Are you URL-encoding the email? name@domain.com should become name%40domain.com
CodeIgniter表单上的XSS过滤 php
2015-10-26 17:14

回答 2 已采纳 First of all set $config['global_xss_filtering'] = FALSE; You don't need or want this on all the t
xss过滤不删除codeigniter中的单引号 php xss
2015-03-16 23:33

回答 3 已采纳 You try to protect yourself against SQL injection by calling xss_clean. xss_clean will protect you
浅谈php(codeigniter)安全性注意事项
2020-12-20 06:44

XSS（跨站脚本）攻击可以通过对POST数据进行过滤来预防。在CodeIgniter中，使用`$this->input->post('a', true);`会自动进行XSS过滤。不过，仅靠这个还不够，需要结合其他的防御策略，例如使用一次性Token来防止重放...
如何设计一个xss过滤器 java xss
2023-03-06 17:25

回答 2 已采纳满足要求的XSS过滤器，可以采取以下步骤：首先，定义一个过滤器类，该类包含一个过滤方法，用于接受需要过滤的输入字符串，然后返回已过滤的字符串。在过滤方法中，首先将输入字符串转换为小写字母，以防止大小
XSS过滤了关键字符如何绕过其他测试用例
2021-05-11 15:19

回答 1 已采纳黑了他们网站就好了。。
我应该XSS过滤所有输入数据吗？ php xss
2015-01-03 03:18

回答 2 已采纳 It should work for making your application very secure, as no user input (besides the user editabl
php ci xss_clean,php – codeigniter 2以及如何为TinyMCE禁用xss
2021-04-10 12:16

weixin_39888082的博客香港专业教育学院搜索...在那些页面上,我希望TinyMCE部分没有启用XSS.在阅读了大约40页后,他们都说要做以下事情：$tiny_mce = $this->input->post('note'); // xss filtering off要么$tiny_mce = $this->i...
XSS没有在表单上工作 html php xss
2016-05-12 13:21

回答 1 已采纳 Check the console tab in the developer tools of your browser. My guess is that your browser has XS
保护来自XSS的PayPal捐赠表格 - CodeIgniter php xss
2013-11-05 19:06

回答 2 已采纳 If you are not taking input from the client and displaying it on your website, you do not need to
如何使用codeigniter $ this-> input-> post（'fieldname'）从输入中获取精确值？ php
2016-04-24 07:49

回答 1 已采纳 Disable global_xss_filtering: $config['global_xss_filtering'] = FALSE;
基于PHP的通讯录管理源码.zip
2023-08-28 22:16

这包括使用`$_POST`或`$_GET`全局变量，以及使用`filter_var`函数进行数据过滤和验证。 4. **Session与Cookie**：为了跟踪用户状态，PHP的`session_start()`函数可以创建和管理用户会话，而`setcookie()`用于设置和...
贪玩php面试题.docx
2020-01-03 11:50

4. **GET与POST传输容量**：理论上，GET方法的最大容量受限于URL长度，一般浏览器限制在2KB到8KB之间；POST方法无此限制，但受服务器接收数据量的限制，通常在几MB左右。 5. **HTML与PHP分离**：常用的PHP模板引擎...
php学习（四）：CodeIgniter框架，仅次于Laravel的框架（CI 4）
2022-08-19 09:34

起航吧！少年的博客 CodeIgniter的不断发展，它的安全性和缓存技术，可谓是非常优秀了，在这两方面来说，第二名它当之无愧
codeigniter源代码分析之输入类 Input.php
2014-04-28 12:05

U雅de凋0的博客 $post[$key] = $this->_fetch_from_array($_POST, $key, $xss_clean); } return $post; } return $this->_fetch_from_array($_POST, $index, $xss_clean); } function get_post($index = '', $xss_...
没有解决我的问题, 去提问

悬赏问题

¥15 PointNet++的onnx模型只能使用一次
¥20 西南科技大学数字信号处理
¥15 有两个非常“自以为是”烦人的问题急期待大家解决！
¥30 STM32 INMP441无法读取数据
¥15 R语言绘制密度图，一个密度曲线内fill不同颜色如何实现
¥100 求汇川机器人IRCB300控制器和示教器同版本升级固件文件升级包
¥15 用visualstudio2022创建vue项目后无法启动
¥15 x趋于0时tanx-sinx极限可以拆开算吗
¥500 把面具戴到人脸上，请大家贡献智慧，别用大模型回答，大模型的答案没啥用
¥15 任意一个散点图自己下载其js脚本文件并做成独立的案例页面，不要作在线的，要离线状态。

XSS过滤不会在post codeigniter上禁用

1条回答 默认 最新

悬赏问题

1条回答默认最新