הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - עזרה ב- Ckeditor

בניה · 30-09-11, 22:47

אתה עושה לו htmlspecialchars לפני ההכנסה זה הופך את כל הסימנים המיוחדים לסימול HTML שלהם.
תעשה הצג מקור ותראה על מה אני מדבר.
במידה והתוכן הזה ערך רק על ידי איש צוות אתר אתה לא צריך לדאוג מXSS.
במידה ואתה רוצה לתת לכל משתמש להשתמש בעורך כזה אתה צריך לסנן את הHTML עם משהו כמו
http://htmlpurifier.org/
ולתת רק לתגיות ספציפיות לעבור.

30-09-11, 22:47	# 7
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	אתה עושה לו htmlspecialchars לפני ההכנסה זה הופך את כל הסימנים המיוחדים לסימול HTML שלהם. תעשה הצג מקור ותראה על מה אני מדבר. במידה והתוכן הזה ערך רק על ידי איש צוות אתר אתה לא צריך לדאוג מXSS. במידה ואתה רוצה לתת לכל משתמש להשתמש בעורך כזה אתה צריך לסנן את הHTML עם משהו כמו http://htmlpurifier.org/ ולתת רק לתגיות ספציפיות לעבור. __________________ קו ישר, כי אפשר גם אחרת