CI 묻고 답하기

제목 input->get() 와 global_xss_filtering관련 문의입니다.
카테고리 CI 2, 3
글쓴이 neo천 작성시각 2020/06/05 16:52:47
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 15063   RSS

코로나 때문에 여러모로 고생많으십니다

 

다름이 아니라 

 

현재 설정은 global_xss_filtering = true가 되어있는 상태입니다.

 

아래처럼 사용했는데....

$mText = $this->input->get("mText");

 

https://asdasasd.com?mText=<8년>    <<이렇게 할 경우 값이 <8>로 나옵니다..

(false로 설정했을때는 정상적으로 <8년>)

 

보안을 위해서 global_xss_filtering를 설정했는데 이런경우가 있네요...

global_xss_filtering = false로 하자니,, 기본적인 보안을 안할수없고,,

 

true이면 문자열이 <8년>가 제대로 안나오니...어찌해야 좋은지,,

 

global_xss_filtering = true로 하면서 문자열도 제대로 나오게 할수있는 방법이 있을까요?

 

 

 

 다음글 query 디버깅 관련하여 (2)
 이전글 관라자/사용자 소스분리 문의 (2)

댓글

kaido / 2020/06/05 17:32:20 / 추천 0

global_xss_filtering  = true 

이건  $this->input->get("mText", true);  와 같은 의미입니다

기본값은 false 이고 글로벌 설정 하면 빈값일때 true 넣어주겠다는 의미입니다

 

보편적으로는 global_xss_filtering  = false 로 넣어두고 해당하는 값만

 $this->input->get("mText", true); 이렇게 사용하는 편입니다

 

CI 의 xss 필터 기능이 마음에 안드시면 http://htmlpurifier.org/download  요런 물건이 있습니다

CI 헬퍼 파일로도 존재 합니다.

https://github.com/refringe/codeigniter-htmlpurifier

 

neo천 / 2020/06/05 17:45:43 / 추천 0

보편적으로 false하고 필요한값만  $this->input->get("mText", true); 로 쓰는군요. 답변감사합니다! 밑에 링크들도 한번 읽어보겟습니다

다른분들도 좋은의견있으면 남겨주세요!