Codeigniter3 XSS filtering issue
Codeigniter3 XSS filtering issue 회사에서 이 전에 진행한 프로젝트에서 Codeigniter 3 Framework를 사용하였는데, 이 사이트의 HTML을 사용하는 영역을 제외하고는 Input Class에서 XSS filtering을 한 후 Parameter 값을 사용했습니다. 그런데 이 사이트 사용자 중 한 분에게 입력한 내용이 일부 사라졌다는 오류 제보를 받았습니다. 확인해보니 Codeigniter 3(이하 CI3)에서 XSS filtering을 할 때 특정 문자열 패턴이 HTML로 인식되서 사라지는 현상이었고, 원인은 '% 33', '% 40' 와같이 엔퍼센트 특수 문자 뒤에 한칸 띄우고 숫자가 2개 이상 오는 패턴일 때 XSS방어 기능이 이 패턴을 HTML entity로 인..
Programming Framework/CodeIgniter
2019. 8. 13. 00:33
코드이그나이터에서 블레이드 템플렛 사용하기
코드이그나이터에서 블레이드 템플렛 사용하기 우선 블레이드를 라라벨 없이 사용가능한 컴포넌트를 받아 오토로드 합니다.컴포저가 설치됐다는 가정 하에 커멘드라인에서 컴포넌트 설치. composer require duncan3dc/blade 패키지스트 : https://packagist.org/packages/duncan3dc/blade 깃허브 : https://github.com/duncan3dc/blade 컴포저 오토로드 후.블레이드 컴포넌트를 CI 컨트롤러 안에서 사용할 수 있게 라이브러리를 만듭니다.
Programming Framework/CodeIgniter
2018. 10. 29. 00:19
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- dotnet core
- high1
- egov
- MariaDB
- Flutter
- Java
- jQuery
- express
- Windows
- 자바
- CentOS
- 전자정부
- Spring
- c#
- 스프링
- php
- Fedora
- eGovFrame
- JSP
- .NET Core
- MySQL
- asp.net core
- ubuntu
- DART
- Linux
- Entity Framework Core
- Eclipse
- 하이원
- egoverment
- 이클립스
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
글 보관함