Vous ne savez pas si cela est possible dans tous les navigateurs modernes, mais est-il possible d'utiliser javascript/jquery pour supprimer toutes les balises html, le formatage css, les codes de format Word doc, ect. à partir d'une chaîne de texte comme il est collé dans une zone d'entrée d'une page (dans mon cas un élément défini comme "contenteditable"), donc il va toujours en pur texte?Suppression de tout format HTML/formatage/ect de la chaîne de texte telle qu'elle est collée, via Javascript/JQuery?
Bien sûr, avant même de penser à la partie de nettoyage/désinfection du problème, j'ai d'abord besoin d'un moyen fiable d'écouter et capturer le texte d'un événement paste, que je ne suis pas sûr de savoir comment faire non plus.
Merci à l'avance!
La question du code falsifié est vraiment un problème dans ce cas, car il s'agit uniquement d'un système d'administration principal utilisé par des utilisateurs de confiance connus et qui n'est pas accessible publiquement. Le système vous demande également d'avoir javascript activé pour entrer, ce qui résout ce problème. Et la raison pour laquelle je ne veux pas le faire côté serveur est que l'éditeur d'entrée que j'ai implémenté vous permet de faire un formatage très basique après le fait (gras, souligné, hyperliens, etc.), donc je devrais autoriser une mise en forme mais interdire les autres, ce qui pourrait être désordonné. –
@Bill Dami - les utilisateurs de confiance, jusqu'à ce que l'entreprise décide d'ouvrir l'application, ou un utilisateur malveillant dans l'entreprise devient un voyou. – Oded
Vrai, cependant je sais que cette application ne sera jamais ouverte aux utilisateurs publics. Et si un employé ayant accès au système devenait un voyou, leur capacité à sauvegarder des saisies non sécurisées dans l'éditeur serait le moindre de nos soucis :-D –