| 제목 | ckeditor 에서 글씨색깔등의 적용이 안되서 xss를 끌 경우 세팅법은 ? | ||
|---|---|---|---|
| 글쓴이 | 람이 | 작성시각 | 2014/08/18 13:35:03 |
|
|
|||
|
보안이 중용하다 보니 xss를 기본으로 켜고 사용하려고 했으나 ckeditor를 사용함에 스타일이 적용되지 않는 문제가 발생하네요. 관련 검색을 해 보니 xss로 인한 문제라고 하던데 기본적으로 xss를 사용하지 않음으로 하면 필터링은 어떻게 해야하는지 궁금 합니다.
$this->load->library('form_validation');
$this->form_validation->set_error_delimiters('<span class="text-danger">', '</span>');
$this->form_validation->set_rules('mb_id', '회원 아이디', 'trim|required|min_length[4]|max_length[255]|xss_clean');
//기본설정에서 제한한 단어인지 체크
$html = explode(",", $this->config->item('cf_word'));
foreach ($html as $filter) {
$filter = trim($filter);
if (strstr($this->input->post('bdm_subject'), $filter)) { alert_back("제목에 금지단어({$filter})가 포함되어있습니다"); }
if (strstr($this->input->post('bdm_text'), $filter)) { alert_back("내용에 금지단어({$filter})가 포함되어있습니다"); }
}
$this->form_validation->set_rules('bdm_subject', '제목', 'trim|required|min_length[1]|max_length[255]|xss_clean');
$this->form_validation->set_rules('bdm_text', '내용', 'trim|required|min_length[1]|xss_clean');
* 현재는 위와 같이 사용하고 있습니다.
|
|||
| 다음글 | this->input->post 버그관련 질... (1) | ||
| 이전글 | 쿼리 작성시 질문 입니다. (2) | ||
|
변종원(웅파)
/
2014/08/18 13:56:10 /
추천
0
|
|
람이
/
2014/08/18 14:03:43 /
추천
0
네 ... 질문 올리도 이것 저것 해 보다 보니 그렇더라구요.. ㅋㅋ
답변 주셔서 감사합니다. |
$this->input->post('bdm_subject', true) 하고 쓰시면 해당 전송값에만 xss필터가 적용됩니다.