我正在尝试在网站背面设置CMS,但每当发布数据<a href=...时,帖子数据都会被废弃.
我有$config['global_xss_filtering'] = TRUE;配置
我的问题是有一种方法可以禁用一个项目的xss过滤吗?
例如
$this->input->post('content', true); - 打开它,但如何关闭它?
感谢大家.
PVS
我必须在Tiny MCE中使用HTML 5 数据属性,但编辑器总是清除它们,因为它不是默认的valid_elements配置已知的属性.
所以这里有2个问题:
到目前为止,我已经尝试过:
extended_valid_elements : '@[id|class|title|style|data-options]',
和:
extended_valid_elements : '*[id|class|title|style|data*]',
但它不起作用:(
我在提交时读过Tinymce strips属性, TinyMce允许所有Html标签,TinyMCE有效元素:只允许特定的CSS规则,如何防止tinymce从输入元素中剥离'style'属性?,TinyMCE,允许数据属性和许多其他...
但它们都不起作用.
这是我的代码:
valid_elements : '+*[*]',
cleanup: false,
inline_styles : true
我也试过了
valid_elements : '*[*]'
(+之前没有*[*])
乃至
valid_children : '+body[style]'
但是当我手动添加样式style="color: #fff;"并提交表单时,TinyMCE会删除返回的输出.
换句话说:我希望TinyMCE自动停止"删除"任何代码.