저는 Codeigniter를 처음 사용했습니다. 지난 2 개월 동안 내 프로젝트에서 사용하고 있습니다. 내 프로젝트에서 의견 섹션을했습니다. 어느 누구도 의견을 말할 수 있습니다. 모든 일이 완벽하게 진행되고 있지만 언제든지 HTML 콘텐츠 (이미지/동영상)를 &에 올리면 댓글 섹션에 다시 표시됩니다. 직접적인 HTML 코드는 HTML 콘텐츠 (이미지/동영상)가 아닌 댓글 페이지에 표시됩니다.HTML 코드보기 페이지에 표시되는 HTML 코드
예는 : 내가 저장있을 때 어떤
내가 기분이 저장 넣어 밖으로 오히려 유튜브 비디오보다 "원시 소스 비디오 코드"...로 온다 .. 주석 상자 &에서 "유튜브 비디오 코드를 포함" 사소한 일이지만 반드시 오류가 발생한 곳을 이해할 수는 없습니다. Plz, 시체가 있다면 가능한 한 빨리 답장 해주세요.빠른 해킹으로보기에 댓글을 표시 할 때 htmlspecialchars_decode 할 수 있습니다. 이것은 당신이 코멘트를받을 때 위생 처리를 사용하지 않더라도 매우 위험합니다 - xss_clean을 this page에서 검색하십시오. 또한 strip_tags을 사용하여 데이터베이스에 주석을 삽입하기 전에 필요하지 않은 HTML 태그 (비디오 태그를 제외한 모든 항목)를 제거해야합니다.
최종 사용자에게 YouTube 동영상 게시 기능을 제공하고 싶지만 XSS 보호 기능이없는 게시물을 게시 할 수는없는 비슷한 문제가있었습니다.
htmlpurifier - http://htmlpurifier.org/을 사용하여 양식에 제출 된 콘텐츠를 필터링했습니다.
청정자를 통해 YouTube 코드를 허용하는 허용 목록을 수정할 수 있습니다.
http://htmlpurifier.org/docs/enduser-youtube.html
지금까지, 그것은 잘 작동,하지만 내 시스템은 아직 개발이다.
관련된 CodeIgniter 라이브러리가있는 htmlpurifier는 매우 쉽게 찾을 수 있습니다. 고맙습니다! – janosrusiczki
누군가가 YouTube 링크 자체를 게시하고 정규 표현식을 조합하여 자신의 시스템이 객체/퍼가기 코드 자체를 생성하는 시스템을 고안 할 수는 없으므로 보안 위험은 없습니다.
wrangling 태그보다 훨씬 안전합니다. – janosrusiczki
Thx kitsched, for u'r 빠른 답장. 실제로, 나는 xss_clean에 의한 모든 주석 텍스트 입력을 위생적으로 처리하고있다. 어젯밤, 나는 민감한 시간에 youtube EMBED 코드의 "param"태그가 막히는 것을 보았습니다. 그래서 그 동영상이 제대로 작동하지 않습니다. – mi6crazyheart