我現在的問題是,當我作出安排,笨:tinyMCE的+笨
$config['global_xss_filtering'] = TRUE;
此設置刪除我的TinyMCE的編輯器
<img style="....">
截至目前我只能做製作標籤設置
$config['global_xss_filtering'] = FALSE;
然後,我使用xss_filter我想要的字段。 如果有很多需要驗證的表單,那肯定會讓我感到困難。在TinyMCE中沒有其他方法可以識別CodeIgniter樣式標籤嗎?
您有其他選項
集XSS過濾虛假
$config['global_xss_filtering'] = FALSE;
然後用第二個參數有關的輸入,如果u需要XSS過濾對specifc場
$name = $this->input->post('name', TRUE); // xss filtering on
,如果你不想要xss過濾
$tiny_mce = $this->input->post('tiny_mce'); // xss filtering off
或者我認爲你可以反過來做
$config['global_xss_filtering'] = TRUE;
和
$tiny_mce = $this->input->post('tiny_mce', FALSE); // xss filtering off
解決方案可能是這樣的,我已經做了.. :)我希望有可能有另一種方式 –
你不能做到相反。這是行不通的。 http://stackoverflow.com/questions/17686074/codeigniter-2-and-how-to-disabled-xss-for-tinymce?rq=1 – bottleboot
@bottleboot:thanx的更正:) – Dino
什麼是 「笨風格標籤」 S?全球xss過濾將銷燬任何html。我可以說,除非在頁面輸出之前不要轉義任何東西,否則html或js不會對db單元格造成任何傷害 –
@DamienPirsy:意味着我必須繼續使用$ config ['global_xss_filtering'] = FALSE ; –