0
나는 codeigniter 웹 사이트를 가지고 있으며 전역 xss 필터링을 사용하도록 설정했으며 이와 같은 웹 사이트를 개발했습니다. 나는 더 이상 매개 변수를 얻지 못해서 전자 메일을 전달할 수 없다는 것을 알았다. ex: www.foo.com/[email protected]codeigniter xss 필터링 사용 안 함 또는 실행 중
xss_clean('data')을 많이 추가하고 싶지 않으므로 필자가 이메일 필터링을 유지하는 매개 변수로 이메일을 전달할 수 있는지 궁금합니다.
저는 이것을 www.foo.com/data?id=example&domain=dot&ext=com과 같이 조각으로 나누는 것에 대해 생각했지만, 이것이 최선의 아이디어인지는 잘 모릅니다. 어떤 제안?
이름 % 40domain.com이되어야 그리고 일반적으로 블랙리스트 입력 보안 기능이 짜증으로 왜 이유를 발견했다. XSS를 올바르게 처리하십시오. * * 출력 *에 적절한 * 이스케이프 처리 *를 구현하십시오. – Quentin
내 우선 순위가 될 것입니다. 나는 웹 사이트를 시작한 다음 실행 중일 때 모든 수정 작업을 수행하므로 더 이상 오프라인으로 시간을 보내지 않을 것입니다. 나는 단점을 보면서이 이메일 부분이 내 프로젝트에 있지 않다는 것을 알았습니다. – Alex7