php-为规范关闭“全局XSS过滤”.控制器?

2022-11-05 21:15:56

我正在开发与FB集成的项目,并且在取消身份验证方面遇到问题(当用户从​​其授权的应用中删除应用时)

旧问题:CodeIgniter => Facebook应用取消授权

Edit2:我刚刚意识到了问题.

|--------------------------------------------------------------------------
| Global XSS Filtering
|--------------------------------------------------------------------------
|
| Determines whether the XSS filter is always active when GET, POST or
| COOKIE data is encountered
|
*/
$config['global_xss_filtering'] = TRUE;

CodeIgniter阻止没有特定令牌作为隐藏值的POST请求…

现在的问题是:我可以为特定控制器将其关闭吗?

解决方法:

您可以使用以下指南选择性地禁用global_xss_filtering:Codeigniter – Disable XSS filtering on a post basis

上一篇:php-在一个页面上合并多个控制器,而无需从控制器加载控制器


下一篇:PHP-无法在Codeigniter中加载CSS