Actualités
Les éditeurs HTML sont des applications JavaScript qui permettent une édition WYSIWYG de texte : édition des styles, création de liens, ajouts d'images, gestion de listes, etc. C'est une amélioration considérable par rapport aux traditionnels et ternes textarea nus. Il y existe de nombreux paquets pour cela : FCKEditor, TinyMCE, Xinha, etc., qui sont adoptés par les CMS.
Toutefois, ces éditeurs sont des proies faciles pour les problèmes de sécurité. Il faut les protéger contre les abus. Une application qui repose sur un éditeur HTML s'attend à obtenir un code HTML correctement formaté, et compatible avec les standards du W3C. Et ce n'est pas toujours le cas.
Toutefois, ces éditeurs sont des proies faciles pour les problèmes de sécurité. Il faut les protéger contre les abus. Une application qui repose sur un éditeur HTML s'attend à obtenir un code HTML correctement formaté, et compatible avec les standards du W3C. Et ce n'est pas toujours le cas.
Avoiding XSS security attacks to sites that use HTML editors (109 visites)- FCKEditor (26 visites)
- TinyMCE (22 visites)
- Xinha (16 visites)
| < Précédent | Suivant > |
|---|
Commentaires
Vous pouvez ajouter votre commentaire! |
Vous devez vous connecter pour commenter