bbw_bonda****@yahoo*****
bbw_bonda****@yahoo*****
2014年 9月 28日 (日) 09:04:30 JST
NEKOGET 様
回答いただきありがとうございます。
情報が不足してしまって申し訳ありません。
動作としてはソースをブラウザー上のtextareaに貼り付けて
submitボタンを押すと以下のJSが動いてサーバーに送られて保存されるという動作になります。
post部分は
// Escape
function htmlentities(str) {
return str.replace(/&/g, "&").replace(/"/g, """).replace(/</g, "<").replace(/>/g, ">");
}
// POST
function post_master()
{
var source = htmlentities($("[source=source]").val());
$.ajax({
url: 'source_bank',
type:'POST',
dataType: 'json',
timeout:5000,
data: {'source': source
},
success: function(data, textStatus, jqXHR)
{
alert("complete");
},
error: function(data, textStatus, jqXHR)
{
// timeout
},
complete : function(data)
{
// complete
}
});
}
エスケープした内容をsource_bankという場所にPOSTしております。
通常の文章などはPOST出来るのですが
WebデザインなどになるとPOSTができません。
エラーが出る投稿は以下のようなものになります。
<script>alert('foo');</script>
Chromeのコンソールでは403 forbieednエラーが出ておりますが、上記のタグを除去すると正常にPOSTされます。
CodeIgniterのconfig.phpを確認したのですが関係のありそうな下記はFALSEとなっておりました。
$config['global_xss_filtering'] = FALSE;
$config['csrf_protection'] = FALSE;
タグがあることで投稿が出来ないのだと思っているのですが
原因が不明でしたので前回の投稿となりました。
情報が不足しており申し訳ありませんでした。
----- Original Message -----
>From: 宮川 貴子 <info****@nekog*****>
>To: bbw_bonda****@yahoo*****; codei****@lists*****
>Date: 2014/9/28, Sun 07:50
>Subject: Re: [Codeigniter-users] データ受け渡し時の制限
>
>
>NEKOGETです。
>
>
>ちょっと質問の意味がわからないです。
>Postされたデータをどのようにその社内のコードでされているかがわからないのでなんとも言えません。
>
>
>可能性として.....
>https://ellislab.com/codeigniter/user-guide/libraries/security.html
>application/config/config.php
>$config['csrf_protection'] = TRUE;
>が設定してあるっていう事のようにも思えます。
>
>
>
>
>
>
>2014年9月27日 13:33 <bbw_bonda****@yahoo*****>:
>
>社内のソース管理でCodeIgniterを使用しているのですが
>>AjaxでソースをPOSTした際にうまくデータが渡せない場合があります。
>>CやC++などは問題ないのですがWebデザインをPOSTした場合にデータが届いていないようです。
>>タグを除去すると投稿が出来るのですが、セキュリティーとしてPOST内容にタグなどが入っていると止めてしまうような機構があるのでしょうか?
>>
>>
>>ある場合、それらの解除を行う設定などあれば教えていただければと思います。
>>_______________________________________________
>>Codeigniter-users mailing list
>>Codei****@lists*****
>>http://lists.sourceforge.jp/mailman/listinfo/codeigniter-users
>>
>>
>
>
>
-------------- next part --------------
HTML$B$NE:IU%U%!%$%k$rJ]4I$7$^$7$?(B...
下载