Skocz do zawartości

Edytowanie kodu html


Makary155

Rekomendowane odpowiedzi

Chciałbym udostępnić użytkownikom możliwość edytowania profilu nie przez bbcode a przez tagi html, jednak stwarza to jednak niebezpieczeństwo ataku XSS. Da się jakoś zabezpieczyć przed atakiem a jednocześnie dać możliwość używania tagów (XSS -Cross Site Scripting, dołączanie do strony obcych skryptów) ? Jedyne co mi przychodzi do głowy to usunięcie z pola wszystkich słów "script".

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...