From ich_jin @ yahoo.co.jp Fri Sep 26 10:41:04 2014 From: ich_jin @ yahoo.co.jp (=?utf-8?B?5LiA6Zmj?=) Date: Fri, 26 Sep 2014 10:41:04 +0900 (JST) Subject: [Codeigniter-users] =?utf-8?b?UE9TVOOBleOCjOOBquOBhOePvuixoQ==?= =?utf-8?b?44Gr44Gk44GE44Gm5pWZ44GI44Gm44GP44Gg44GV44GE?= Message-ID: <800651.49243.qm@web101609.mail.kks.yahoo.co.jp> 一陣と申します。 最近、CodeIgniterにはまった新人です。 いま作成中のサイトで、hidden用のFORMを作り、 例:
???
それをPOSTしたところ、変数名さえPOSTされません。 例: function reviewBtn(){ ??? var obj = document.forms["reviewForm"]; ??? obj.method = "post"; ??? obj.action = "/cms"; ??? obj.target = "_blank"; ??? obj.submit(); } ところが、GET(obj.method = "post";を削除)すれば、送られます。 この原因と対応方法についてどなたかご存知であれば、教えてください。 よろしくお願いいたします。 -------------- next part -------------- HTML$B$NE:IU%U%!%$%k$rJ]4I$7$^$7$?(B... URL: http://lists.sourceforge.jp/mailman/archives/codeigniter-users/attachments/20140926/47cc0724/attachment.htm From kunitsuji @ gmail.com Fri Sep 26 10:45:30 2014 From: kunitsuji @ gmail.com (tsuji kuni) Date: Fri, 26 Sep 2014 10:45:30 +0900 Subject: [Codeigniter-users] =?utf-8?b?UE9TVOOBleOCjOOBquOBhOePvuixoQ==?= =?utf-8?b?44Gr44Gk44GE44Gm5pWZ44GI44Gm44GP44Gg44GV44GE?= In-Reply-To: <800651.49243.qm@web101609.mail.kks.yahoo.co.jp> References: <800651.49243.qm@web101609.mail.kks.yahoo.co.jp> Message-ID: Kunitsujiともうします。こんにちは。 それ、HTML でやってみたらどうですか? Codeigniter かんけいないようにもおもいますが。 とれない、が、どの時点で受け取れないのか、がいまいちわからないので、まずは一つ一つ潰すしかないんじゃないでしょうか。 2014/09/26 10:41 "一陣" : > 一陣と申します。 > > 最近、CodeIgniterにはまった新人です。 > > いま作成中のサイトで、hidden用のFORMを作り、 > 例: >
> >
> > それをPOSTしたところ、変数名さえPOSTされません。 > 例: > function reviewBtn(){ > var obj = document.forms["reviewForm"]; > obj.method = "post"; > obj.action = "/cms"; > obj.target = "_blank"; > obj.submit(); > } > > ところが、GET(obj.method = "post";を削除)すれば、送られます。 > > この原因と対応方法についてどなたかご存知であれば、教えてください。 > > よろしくお願いいたします。 > > _______________________________________________ > Codeigniter-users mailing list > Codeigniter-users @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/codeigniter-users > > -------------- next part -------------- HTML$B$NE:IU%U%!%$%k$rJ]4I$7$^$7$?(B... URL: http://lists.sourceforge.jp/mailman/archives/codeigniter-users/attachments/20140926/b9dc7210/attachment.htm From noka.blank @ gmail.com Fri Sep 26 11:47:39 2014 From: noka.blank @ gmail.com (noka) Date: Fri, 26 Sep 2014 11:47:39 +0900 Subject: [Codeigniter-users] =?utf-8?b?UE9TVOOBleOCjOOBquOBhOePvuixoQ==?= =?utf-8?b?44Gr44Gk44GE44Gm5pWZ44GI44Gm44GP44Gg44GV44GE?= In-Reply-To: References: <800651.49243.qm@web101609.mail.kks.yahoo.co.jp> Message-ID: こんにちは。ノーカと申します。 ご質問の件ですが、 GET(obj.method = "post";を削除)すれば、送られる、ということなので、 CodeigniterのController側で、$this->input->get()などしているのでは? POSTを取得するには$this->input->post()で取得できます。 2014年9月26日 10:45 tsuji kuni : > Kunitsujiともうします。こんにちは。 > > それ、HTML でやってみたらどうですか? > Codeigniter かんけいないようにもおもいますが。 > > とれない、が、どの時点で受け取れないのか、がいまいちわからないので、まずは一つ一つ潰すしかないんじゃないでしょうか。 > 2014/09/26 10:41 "一陣" : > >> 一陣と申します。 >> >> 最近、CodeIgniterにはまった新人です。 >> >> いま作成中のサイトで、hidden用のFORMを作り、 >> 例: >>
>> >>
>> >> それをPOSTしたところ、変数名さえPOSTされません。 >> 例: >> function reviewBtn(){ >> var obj = document.forms["reviewForm"]; >> obj.method = "post"; >> obj.action = "/cms"; >> obj.target = "_blank"; >> obj.submit(); >> } >> >> ところが、GET(obj.method = "post";を削除)すれば、送られます。 >> >> この原因と対応方法についてどなたかご存知であれば、教えてください。 >> >> よろしくお願いいたします。 >> >> _______________________________________________ >> Codeigniter-users mailing list >> Codeigniter-users @ lists.sourceforge.jp >> http://lists.sourceforge.jp/mailman/listinfo/codeigniter-users >> >> > _______________________________________________ > Codeigniter-users mailing list > Codeigniter-users @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/codeigniter-users > > -- ノーカ ::::::::::::::::::::::::::::::::::::::::::::::::: -------------- next part -------------- HTML$B$NE:IU%U%!%$%k$rJ]4I$7$^$7$?(B... URL: http://lists.sourceforge.jp/mailman/archives/codeigniter-users/attachments/20140926/d5a9a0e5/attachment.htm From info @ scissorhands.jpn.org Fri Sep 26 12:17:45 2014 From: info @ scissorhands.jpn.org (=?utf-8?B?aW5mb0BzY2lzc29yaGFuZHMuanBuLm9yZw==?=) Date: Fri, 26 Sep 2014 12:17:45 +0900 Subject: [Codeigniter-users] =?utf-8?b?UE9TVOOBleOCjOOBquOBhOePvuixoQ==?= =?utf-8?b?44Gr44Gk44GE44Gm5pWZ44GI44Gm44GP44Gg44GV44GE?= Message-ID: <201409260317.s8Q3HjMV079849@www226.sakura.ne.jp> 例とはいえ、HTMLの
に method="POST" が書かれていないのが気になるんですが、実際のコードには書かれていますか? ----- Reply message ----- 送信者: "一陣" 宛先: "codeigniter-users @ lists.sourceforge.jp" 件名: [Codeigniter-users]POSTされない現象について教えてください 日付: 金, 9月 26日, 2014年 10:41 一陣と申します。 最近、CodeIgniterにはまった新人です。 いま作成中のサイトで、hidden用のFORMを作り、 例: それをPOSTしたところ、変数名さえPOSTされません。 例: function reviewBtn(){ var obj = document.forms["reviewForm"]; obj.method = "post"; obj.action = "/cms"; obj.target = "_blank"; obj.submit(); } ところが、GET(obj.method = "post";を削除)すれば、送られます。 この原因と対応方法についてどなたかご存知であれば、教えてください。 よろしくお願いいたします。 -------------- next part -------------- HTML$B$NE:IU%U%!%$%k$rJ]4I$7$^$7$?(B... URL: http://lists.sourceforge.jp/mailman/archives/codeigniter-users/attachments/20140926/f638c300/attachment.htm From bbw_bondage @ yahoo.co.jp Sat Sep 27 13:33:26 2014 From: bbw_bondage @ yahoo.co.jp (bbw_bondage @ yahoo.co.jp) Date: Sat, 27 Sep 2014 13:33:26 +0900 (JST) Subject: [Codeigniter-users] =?iso-2022-jp?b?GyRCJUchPCU/PHUkMUVPJDcbKEI=?= =?iso-2022-jp?b?GyRCO34kTkApOEIbKEI=?= Message-ID: <258151.24378.qm@web100117.mail.kks.yahoo.co.jp> 社内のソース管理でCodeIgniterを使用しているのですが AjaxでソースをPOSTした際にうまくデータが渡せない場合があります。 CやC++などは問題ないのですがWebデザインをPOSTした場合にデータが届いていないようです。 タグを除去すると投稿が出来るのですが、セキュリティーとしてPOST内容にタグなどが入っていると止めてしまうような機構があるのでしょうか? ある場合、それらの解除を行う設定などあれば教えていただければと思います。 -------------- next part -------------- HTMLの添付ファイルを保管しました... URL: http://lists.sourceforge.jp/mailman/archives/codeigniter-users/attachments/20140927/86822466/attachment.htm From info @ nekoget.net Sun Sep 28 07:50:23 2014 From: info @ nekoget.net (=?UTF-8?B?5a6u5bedIOiytOWtkA==?=) Date: Sun, 28 Sep 2014 07:50:23 +0900 Subject: [Codeigniter-users] =?utf-8?b?44OH44O844K/5Y+X44GR5rih44GX5pmC?= =?utf-8?b?44Gu5Yi26ZmQ?= In-Reply-To: <258151.24378.qm@web100117.mail.kks.yahoo.co.jp> References: <258151.24378.qm@web100117.mail.kks.yahoo.co.jp> Message-ID: NEKOGETです。 ちょっと質問の意味がわからないです。 Postされたデータをどのようにその社内のコードでされているかがわからないのでなんとも言えません。 可能性として..... https://ellislab.com/codeigniter/user-guide/libraries/security.html application/config/config.php $config['csrf_protection'] = TRUE; が設定してあるっていう事のようにも思えます。 2014年9月27日 13:33 : > 社内のソース管理でCodeIgniterを使用しているのですが > AjaxでソースをPOSTした際にうまくデータが渡せない場合があります。 > CやC++などは問題ないのですがWebデザインをPOSTした場合にデータが届いていないようです。 > タグを除去すると投稿が出来るのですが、セキュリティーとしてPOST内容にタグなどが入っていると止めてしまうような機構があるのでしょうか? > > ある場合、それらの解除を行う設定などあれば教えていただければと思います。 > > _______________________________________________ > Codeigniter-users mailing list > Codeigniter-users @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/codeigniter-users > > -------------- next part -------------- HTML$B$NE:IU%U%!%$%k$rJ]4I$7$^$7$?(B... URL: http://lists.sourceforge.jp/mailman/archives/codeigniter-users/attachments/20140928/2d598e60/attachment.htm From bbw_bondage @ yahoo.co.jp Sun Sep 28 09:04:30 2014 From: bbw_bondage @ yahoo.co.jp (bbw_bondage @ yahoo.co.jp) Date: Sun, 28 Sep 2014 09:04:30 +0900 (JST) Subject: [Codeigniter-users] =?utf-8?b?44OH44O844K/5Y+X44GR5rih44GX5pmC?= =?utf-8?b?44Gu5Yi26ZmQ?= In-Reply-To: References: <258151.24378.qm@web100117.mail.kks.yahoo.co.jp> Message-ID: <351208.85510.qm@web100117.mail.kks.yahoo.co.jp> NEKOGET 様 回答いただきありがとうございます。 情報が不足してしまって申し訳ありません。 動作としてはソースをブラウザー上のtextareaに貼り付けて submitボタンを押すと以下のJSが動いてサーバーに送られて保存されるという動作になります。 post部分は // Escape function htmlentities(str) { return str.replace(/&/g, "&").replace(/"/g, """).replace(//g, ">"); } // POST function post_master() { var?source?= htmlentities($("[source=source]").val()); $.ajax({ url: 'source_bank', type:'POST', dataType: 'json', timeout:5000, data: {'source':?source }, success: function(data, textStatus, jqXHR) { alert("complete"); }, error: function(data, textStatus, jqXHR) { // timeout }, complete : function(data) { // complete } }); } エスケープした内容をsource_bankという場所にPOSTしております。 通常の文章などはPOST出来るのですが WebデザインなどになるとPOSTができません。 エラーが出る投稿は以下のようなものになります。 Chromeのコンソールでは403 forbieednエラーが出ておりますが、上記のタグを除去すると正常にPOSTされます。 CodeIgniterのconfig.phpを確認したのですが関係のありそうな下記はFALSEとなっておりました。 $config['global_xss_filtering'] = FALSE; $config['csrf_protection'] = FALSE; タグがあることで投稿が出来ないのだと思っているのですが 原因が不明でしたので前回の投稿となりました。 情報が不足しており申し訳ありませんでした。 ----- Original Message ----- >From: 宮川 貴子 >To: bbw_bondage @ yahoo.co.jp; codeigniter-users @ lists.sourceforge.jp >Date: 2014/9/28, Sun 07:50 >Subject: Re: [Codeigniter-users] データ受け渡し時の制限 > > >NEKOGETです。 > > >ちょっと質問の意味がわからないです。 >Postされたデータをどのようにその社内のコードでされているかがわからないのでなんとも言えません。 > > >可能性として..... >https://ellislab.com/codeigniter/user-guide/libraries/security.html >application/config/config.php >$config['csrf_protection'] = TRUE; >が設定してあるっていう事のようにも思えます。 > > > > > > >2014年9月27日 13:33 : > >社内のソース管理でCodeIgniterを使用しているのですが >>AjaxでソースをPOSTした際にうまくデータが渡せない場合があります。 >>CやC++などは問題ないのですがWebデザインをPOSTした場合にデータが届いていないようです。 >>タグを除去すると投稿が出来るのですが、セキュリティーとしてPOST内容にタグなどが入っていると止めてしまうような機構があるのでしょうか? >> >> >>ある場合、それらの解除を行う設定などあれば教えていただければと思います。 >>_______________________________________________ >>Codeigniter-users mailing list >>Codeigniter-users @ lists.sourceforge.jp >>http://lists.sourceforge.jp/mailman/listinfo/codeigniter-users >> >> > > > -------------- next part -------------- HTML$B$NE:IU%U%!%$%k$rJ]4I$7$^$7$?(B... URL: http://lists.sourceforge.jp/mailman/archives/codeigniter-users/attachments/20140928/714c6f7a/attachment-0001.htm