下午在弄商品添加模块的时候,获取 kindeditor textarea 的值时,一直获取不到内容的样式
如:
CI 框架POST提交后获取内容值为:CI 框架一开始以为是 kindeditor 的缘故,折腾了好一会...
最后发现是 CI框架防XSS跨站脚本攻击全局设置造成的
$config['global_xss_filtering'] = TRUE;
建议防止XSS攻击时,不要开启全局设置,除了可以避免执行开销外,重要的就是避免了坑的出现。
如果要对某个输入值进行XSS过滤,建议使用
$this->input->post('fieldName', TRUE); 