雷林鹏分享：都是CodeIgniter global_xss_filtering 惹的祸

　　下午在弄商品添加模块的时候，获取 kindeditor textarea 的值时，一直获取不到内容的样式

　　如：

　　CI 框架

　　POST提交后获取内容值为：

　　CI 框架

　　一开始以为是 kindeditor 的缘故，折腾了好一会...

　　最后发现是 CI框架防XSS跨站脚本攻击全局设置造成的

　　$config['global_xss_filtering'] = TRUE;

　　建议防止XSS攻击时，不要开启全局设置，除了可以避免执行开销外，重要的就是避免了坑的出现。

　　如果要对某个输入值进行XSS过滤，建议使用

　　$this->input->post('fieldName', TRUE);

　　文章转载自 [http://www.php230.com](编辑：雷林鹏 来源：网络 侵删)