Actualités
Le support de HTML est important dans le cadre des blogues : contrairement à BBcode, qui invente tout un nouveau langage pour assurer la présentation du texte, HTML permet de conserver ses connaissances et de les utiliser. Malheureusement, cela ouvre la porte à des problèmes de sécurité par injection.
Chris Shiflett présente alors une technique simple mais efficace : il suffit de supprimer toutes les balises, puis de rattrapper les balises qui doivent être autorisées. Une approche par liste blanche très intéressante, aussi bien au niveau sécurité que manipulations des balises.
Chris Shiflett présente alors une technique simple mais efficace : il suffit de supprimer toutes les balises, puis de rattrapper les balises qui doivent être autorisées. Une approche par liste blanche très intéressante, aussi bien au niveau sécurité que manipulations des balises.
Allowing HTML and Preventing XSS (108 visites)- HTML Purifier (19 visites)
- Markdown (7 visites)
- Textism (4 visites)
- BBcode (5 visites)
| < Précédent | Suivant > |
|---|
Commentaires
Vous pouvez ajouter votre commentaire! |
Vous devez vous connecter pour commenter