| 제목 | $this->requerst->getPost() 에 대한 질문입니다. | ||
|---|---|---|---|
| 카테고리 | CI 4 관련 | ||
| 글쓴이 | 엘제이 | 작성시각 | 2023/03/28 13:12:14 |
|
|
|||
|
3에서 $tghis->iinput->post('key', 'xss_clean true false'); 이렇게 하여 xss_clean 처리여부를 할 수 있었는데 ci4에서 $this->request->getPost() 에서 두번째 인자를 true, false 로 사용하는 것이 아니더라고요.. 두번째 인자에 함수를 대입시키는 거 같던데 filter_var 라던가 이건 정규식 유효성 체크 같더군요.. ci4 에서 getPost('key'); 만 적용한다면 xss_clean 처리가 되어지는 것인지요? 반대로 xss_clean이 필요없다면 (에디터 글등을 DB에 입력할 때 등) 은 어떻게 해야 하나요? |
|||
| 다음글 | 하나의 서버에 여러폴더를 구성하고 각각 설정하는 방법에... (1) | ||
| 이전글 | 워드 프레스 소스가 코드이그나이터로 만들어졌나요 (1) | ||
|
한대승(불의회상)
/
2023/03/29 09:29:05 /
추천
0
|
이전 버전처럼 xss clean 기능을 제공하고 있지 않습니다.
php 네이티브 함수 filter_var()를 사용하므로 아무런 필터를 적용하지 않으면 FILTER_DEFAULT 가 적용되며, xss clean에 관련된 부분은 사용자가 처리해 주어야 합니다.
처리가 귀찮으시다면 최소한의 xss 방어를 제공하는 FILTER_SANITIZE_STRING 필터를 사용하세요.