0
사용자가 이미 만든 HTML (TinyMCE 사용)을 응용 프로그램의 다른 페이지로 반향하려고했습니다. 계속해서 문제가되는 것은 태그가 HTML 대응 파일 (예 : <
대신 >
)에 에코로 표시되어 마크 업을 수행하는 대신 페이지에 표시된다는 것입니다.CakePHP 데이터베이스에서 HTML 에코하기
CakePHP에서 내용을 반향 출력하지 않고 HTML로 표시하려면 어떻게해야합니까?
일반적으로 표시되는 임의의 HTML을 사용자가 입력하도록 허용하는 것이 일반적으로 XSS 공격의 기본입니다. – geoffspear
콘텐츠를 에코하기 위해 사용하는 코드를 보여줘야합니다. 도우미 함수는 일반적으로'escape => false' 옵션을 가지고 있습니다. – JJJ
@Wooble 일반적으로 나는 XSS 공격을 두려워 할 것이지만, 입력은 신뢰할 수있는 사용자로부터 나오며 다른 신뢰할 수있는 사용자에게만 표시됩니다. 이후 버전에서는 beforeFilter에