CodeIgniter의 xss_clean 문제 CodeIgniter의에서는
즉
<script>alert('Hello')</script>
내가 [removed]
함유하지 않고 출력을 원하는이 입력 문자열이 출력
[removed]alert('Hello')[removed]
, alert('Hello')
$this->input->post()
(
xss_clean=true
으로)
마지막으로 나는 system/core/security.php
파일을 편집했다.
$str = preg_replace("#<(/*)(script|xss)(.*?)\>#si", '', $str);
으로
$str = preg_replace("#<(/*)(script|xss)(.*?)\>#si", '[removed]', $str);
에서
그것은 작업을 수행합니다.
시스템 파일을 변경하지 않고이 작업을 수행 할 수있는 다른 방법이 있는지 묻는 것입니다. 또한
,
내가 codeigniter
의 xss_clean
기능을 사용할 수 있습니까?