Как разрешить html, но безопасно?

Главная страница

Создание сайтов

Блог Кузнецова М.В.

Статьи о PHP

PHP-скрипты

Статьи об Apache

Форум С++

Консультации

Форум "Про Жизнь"

Форум:	Форум PHP	Форум Apache	Форум Регулярные Выражения	Форум MySQL	HTML+CSS+JavaScript	Форум Flash	Разное
Новые темы:	0	0	0	0	0	0	0

Здравствуйте, Посетитель!

вид форума:

тема: Как разрешить html, но безопасно?

следующая тема

предыдущая тема

Сообщения: [1-10] [11-17]

	автор: Proger (23.08.2007 в 21:13) письмо автору
	для: Proger (29.07.2007 в 23:38)
	Хм...так и не понял, неподскажите как её использовать? Я просто с классами не очень то орудую!

	автор: Proger (29.07.2007 в 23:38) письмо автору
	для: JIEXA (29.07.2007 в 19:35)
	Очень интерестно, понять бы как использовать и было бы супер! Спасибо, посмотрю!

	автор: JIEXA (29.07.2007 в 19:35) письмо автору
	для: Proger (29.07.2007 в 15:09)
	Сам недавно парился по этому поводу, вот готовая библеотека.

	автор: testdriver (29.07.2007 в 17:58) письмо автору
	для: Unkind (29.07.2007 в 17:36)
	да все таки лучше от этого отказаться :) решение все же было поспешным ... Тогда другое предложение в тему, вырезать кроме <script></script> еще и теги слоев, чтоб не загружали в страницу, другие страницы из других источников.

	автор: Unkind (29.07.2007 в 17:36) письмо автору
	для: testdriver (29.07.2007 в 17:30)
	Нет, почему сразу умничать. Не переношу код, когда там даже не закрывают парный тег. Да еще и пихают до <head>. Тут говорить о реакции браузера трудно. Я привык делать все по правилам. Вы же пользуетесь какими-то особенностями браузеров при обработке грязного кода и считаете, что так и должно быть. http://www.w3.org/TR/html4/interact/scripts.html 18.3.1

	автор: testdriver (29.07.2007 в 17:30) письмо автору
	для: Unkind (29.07.2007 в 17:19)
	как же иногда бывает приятно поумничать, понимаю :) ... но дело ваше, мне мягко сказать все равно ...

	автор: Unkind (29.07.2007 в 17:19) письмо автору
	для: testdriver (29.07.2007 в 16:19)
	Даже пробовать не буду. Сделайте по правилам HTML раставление тегов - тогда попробую.

автор: testdriver (29.07.2007 в 16:19) письмо автору

для: Unkind (29.07.2007 в 14:10)

<html> <noscript> // ставим этот тег <head> <script> alert('Hello!!!'); // выводим сообщение </script> </head> <body onLoad="document.location='mysite.ru'"> // пытаемся перекинуть страницу на другой URL </body> </html>

Unkind что то не пойму к чему вы это? т.е. хотите сказать что этот не помешает выполнить JS код в IE6, Opera или NS ?! ... тогда попробуйте

	автор: Proger (29.07.2007 в 15:09) письмо автору
	для: Trianon (29.07.2007 в 14:34)
	=(((( Ну народ.ру же даёт, может и я смогу? ;) Главное это нужно знать чего отрезать! Или просто сделать список доступных тегов? А все остальное нафиг? Сделать например теги только с заданными атрибутами? Совсем никак что ли? Просто редактор html мне никак не получилось под BB коды заточить =( А код 200 кб, врятли думаю кто-нить мне будет его редактировать!

	автор: Trianon (29.07.2007 в 14:34) письмо автору
	для: Proger (29.07.2007 в 13:48)
	js-код может появляться не только между тегами <script> но и внутри множества тегов, напрямую связанных с Document Object Model , к примеру, - в атрибутах onClick, onSumit, onChange. Короче, убивать только один тег - не выход. Если Вы и вправду хотите безопасности - давать посетителю напрямую создавать html - нельзя.

Сообщения: [1-10] [11-17]

Форум разработан IT-студией SoftTime