| 제목 | global_xss_filtering 필터를 특정 필드 예외 처리 방법 | ||
|---|---|---|---|
| 카테고리 | CI 2, 3 | ||
| 글쓴이 | 다클 | 작성시각 | 2018/01/31 11:22:37 |
|
|
|||
|
global_xss_filtering 을 true 로 설정하고 특정 필드만 filtering 없이 진행하고 싶은데요 방법이 없을까요?
아니면 global_xss_filtering을 false로 설정하고 모든 필드에 set_rules 을 통해서 xss_clean 을 적용해야 할까요? 에디터를 통해 등록된 내용에 색상을 지정하려고 하니깐 문제가 되네요 |
|||
| 다음글 | ci 컨트롤쪽 펑션 문의 드립니다~~ (5) | ||
| 이전글 | ci url 문의 드립니다~~~ (4) | ||
|
변종원(웅파)
/
2018/01/31 13:39:11 /
추천
0
|
매뉴얼상 제공되는 것은 없습니다. csrf는 예외 주소를 사용할 수 있도록 되어 있는데 xss는 없습니다.
보통 false로 하고 필요한 곳에 아래와 같이
$val_array = $this->input->post(null, true); 로 xss clean 처리를 하여 사용합니다.
core/Input.php 의 697라인(3점대 기준)에 예외처리 주소를 넣으시면 가능합니다.