CI 묻고 답하기

제목 global_xss_filtering 필터를 특정 필드 예외 처리 방법
카테고리 CI 2, 3
글쓴이 다클 작성시각 2018/01/31 11:22:37
댓글 : 1 추천 : 0 스크랩 : 0 조회수 : 11484   RSS

global_xss_filtering 을 true 로 설정하고

특정 필드만 filtering 없이 진행하고 싶은데요 방법이 없을까요?

 

아니면 global_xss_filtering을 false로 설정하고

모든 필드에 set_rules 을 통해서 xss_clean 을 적용해야 할까요?

에디터를 통해 등록된 내용에 색상을 지정하려고 하니깐 문제가 되네요

 다음글 ci 컨트롤쪽 펑션 문의 드립니다~~ (5)
 이전글 ci url 문의 드립니다~~~ (4)

댓글

변종원(웅파) / 2018/01/31 13:39:11 / 추천 0

매뉴얼상 제공되는 것은 없습니다. csrf는 예외 주소를 사용할 수 있도록 되어 있는데 xss는 없습니다.

보통 false로 하고 필요한 곳에 아래와 같이

$val_array = $this->input->post(null, true); 로 xss clean 처리를 하여 사용합니다.

 

core/Input.php 의 697라인(3점대 기준)에 예외처리 주소를 넣으시면 가능합니다.

if ($this->_enable_xss === TRUE)
{
   $str = $this->security->xss_clean($str);
}