我正在为我的网站开发一个基本的WYSIWYG,我已经用这一行来关闭XSS过滤
$this->input->post(NULL, FALSE);
我也试过
$this->input->post();
根据我的理解,这应该给我所有postdata而不是过滤它,但是,它似乎仍在删除我的<script>标签。暂时忽略安全问题(我将处理那些问题)如何在不禁用整个站点的XSS的情况下保证不删除我的脚本?
P.S。我还确认$config['global_xss_filtering']设置为false。
答案 0 :(得分:1)
根据CI文档,如果您希望在没有XSS的情况下提取整个帖子数组,则应将$this->input->post(NULL, FALSE);替换为$this->input->post();