1. Accueil
  2. Question et réponse
  3. Wysiwyg et vidéos intégrées - y a-t-il une classe de filtrage PHP

Wysiwyg et vidéos intégrées - y a-t-il une classe de filtrage PHP

2010-11-29 52 views
0

Je veux permettre à mes utilisateurs 'non-fiables' d'utiliser wysiwyg plus pour intégrer des vidéos (au moins de YouTube) dans leurs messages. Existe-t-il une classe PHP universelle pour filtrer les sorties à protéger de xss?Wysiwyg et vidéos intégrées - y a-t-il une classe de filtrage PHP

Source

2010-11-29 Ted

+1

http://stackoverflow.com/questions/2319956/are connexes -there-any-good-php-based-html-filtres-disponibles/2319996 # 2319996, http://stackoverflow.com/questions/1210042/html-purifier-what-to-purify, http://stackoverflow.com/questions/2774074/best-practice-généré par l'utilisateur-html-cleaning, http://stackoverflow.com/questions/3048982/tinymce-security-question-how-do-you-prevent-malicious-input –

Répondre

0

Le problème ne devrait pas seulement se limiter à empêcher XSS lors de l'ajout d'un lien YouTube, qu'en est-il du reste du contenu? Il y a deux options pour gérer la sortie de ce que les utilisateurs peuvent entrer, voir:

Sanitize

et

AntiSamy

Source

2010-11-29 16:36:46 SW4

+0

Merci pour les liens! – Ted

0

Non. Votre meilleur pari est de créer un nouveau bouton pour intégrer la vidéo. Et abandonner wysiwyg plus s'il n'utilise pas une sorte de code bb. Ou acceptez la possibilité de XSS.

Source

2010-11-29 16:34:07 DampeS8N

+0

Merci pour le conseil DampeS8N! – Ted

 Questions connexes

  • Aucun problème connexe^_^