| 제목 | xss 방어방법 질문입니다. | ||
|---|---|---|---|
| 글쓴이 | 싸이클로크로스 | 작성시각 | 2015/11/27 18:42:26 |
|
|
|||
|
몇일전에 스마트 에디터 관련해서 질문을 하였습니다. 답변은 $this->inpu->post('content',false) 를 사용하고 config.php에 xss-filter를 false로 바꾸는 방식을 사용하라는 것 이었습니다 .그리고 약해지는 보안을 htmlpurifier 같은 라이브러리를 사용해서 보안성을 강화하라는 답변을 받았습니다. 궁금한 점은 이사이트에도 같은 방식을 적용하는건지 아니면 에디터를 사용하면서 xss를 방지하는 다른 방법이 있는 건 지 알고싶습니다. |
|||
| 다음글 | DB 조건문에서 문자형 컬럼에 비교값이 숫자면 비교값이... (1) | ||
| 이전글 | 혹시... 서버 이전 관련하여 도와 주실수 있으신분 계... (2) | ||
|
변종원(웅파)
/
2015/11/29 12:27:33 /
추천
0
|
위지윅에디터를 쓰는 사이트에선 다른 폼전송에서는 개별로 false로 처리하고 에디터 폼전송에서는
필터링 해주는 라이브러리나 함수로 처리해주는게 맞습니다.