| 제목 | input->get() 와 global_xss_filtering관련 문의입니다. | ||
|---|---|---|---|
| 카테고리 | CI 2, 3 | ||
| 글쓴이 | neo천 | 작성시각 | 2020/06/05 16:52:47 |
|
|
|||
|
코로나 때문에 여러모로 고생많으십니다
다름이 아니라
현재 설정은 global_xss_filtering = true가 되어있는 상태입니다.
아래처럼 사용했는데.... $mText = $this->input->get("mText");
https://asdasasd.com?mText=<8년> <<이렇게 할 경우 값이 <8>로 나옵니다.. (false로 설정했을때는 정상적으로 <8년>)
보안을 위해서 global_xss_filtering를 설정했는데 이런경우가 있네요... global_xss_filtering = false로 하자니,, 기본적인 보안을 안할수없고,,
true이면 문자열이 <8년>가 제대로 안나오니...어찌해야 좋은지,,
global_xss_filtering = true로 하면서 문자열도 제대로 나오게 할수있는 방법이 있을까요?
|
|||
| 다음글 | query 디버깅 관련하여 (2) | ||
| 이전글 | 관라자/사용자 소스분리 문의 (2) | ||
|
kaido
/
2020/06/05 17:32:20 /
추천
0
|
|
neo천
/
2020/06/05 17:45:43 /
추천
0
보편적으로 false하고 필요한값만 $this->input->get("mText", true); 로 쓰는군요. 답변감사합니다! 밑에 링크들도 한번 읽어보겟습니다 다른분들도 좋은의견있으면 남겨주세요! |
global_xss_filtering = true
이건 $this->input->get("mText", true); 와 같은 의미입니다
기본값은 false 이고 글로벌 설정 하면 빈값일때 true 넣어주겠다는 의미입니다
보편적으로는 global_xss_filtering = false 로 넣어두고 해당하는 값만
$this->input->get("mText", true); 이렇게 사용하는 편입니다
CI 의 xss 필터 기능이 마음에 안드시면 http://htmlpurifier.org/download 요런 물건이 있습니다
CI 헬퍼 파일로도 존재 합니다.
https://github.com/refringe/codeigniter-htmlpurifier