我正在使用CodeIgniter PHP框架。我使用JS动态加载PHP页面:
当我运行此代码时,CodeIgniter 给了我这个错误提示:
这完全是不实之词,因为所讨论的URL中没有包含任何禁止字符。我的配置文件允许该URL中出现的所有字符:
所以,我感到沮丧,只能允许所有字符以防止错误。
这行警告信息听起来很吓人。允许所有字符可能会出什么问题?我会被黑客攻击吗?
$('someIFrame').writeAttribute(
'src',
'/index.php/controller/method/' +
escape(userGeneratedString)
);
当我运行此代码时,CodeIgniter 给了我这个错误提示:
http://192.168.0.81/index.php/controller/method/dude%27s%20face
An Error Was Encountered
The URI you submitted has disallowed characters.
这完全是不实之词,因为所讨论的URL中没有包含任何禁止字符。我的配置文件允许该URL中出现的所有字符:
$config['permitted_uri_chars'] = 'a-z 0-9~%.:_()@\-';
所以,我感到沮丧,只能允许所有字符以防止错误。
// Leave blank to allow all characters -- but only if you are insane.
// DO NOT CHANGE THIS UNLESS YOU FULLY UNDERSTAND THE REPERCUSSIONS!!
//$config['permitted_uri_chars'] = 'a-z 0-9~%.:_()@\-';
$config['permitted_uri_chars'] = '';
这行警告信息听起来很吓人。允许所有字符可能会出什么问题?我会被黑客攻击吗?