contrôle d'un éditeur WYSISYG
12 messages
• Page 1 sur 1
- yann214
- WRInaute occasionnel
- Messages: 385
- Inscription: 17 Nov 2005
contrôle d'un éditeur WYSISYG
le Mar Avr 18, 2006 14:53
Je souhaite utiliser un éditeur WYSIWYG sur mon site.
En général ces éditeurs génèrent du html en "relookant" un textarea.
Mais si c'est du html qui est généré, il va falloir contrôler ce contenu avant de pouvoir l'afficher sans que cela n'ouvre des failles dans le système du site.
Quels seraient les tests à faire pour rendre le code html secure ?
Merci !!!!
En général ces éditeurs génèrent du html en "relookant" un textarea.
Mais si c'est du html qui est généré, il va falloir contrôler ce contenu avant de pouvoir l'afficher sans que cela n'ouvre des failles dans le système du site.
Quels seraient les tests à faire pour rendre le code html secure ?
Merci !!!!
- psychoreflex
- WRInaute passionné
- Messages: 1123
- Inscription: 10 Juil 2005
le Mar Avr 18, 2006 15:37
Quel éditeur WYSIWYG as tu prévu d'utiliser ?
- yann214
- WRInaute occasionnel
- Messages: 385
- Inscription: 17 Nov 2005
le Mer Avr 19, 2006 9:02
Euh... Ca n'empeche pas de mettre des balise script par exemple...
- psychoreflex
- WRInaute passionné
- Messages: 1123
- Inscription: 10 Juil 2005
le Mer Avr 19, 2006 10:13
Je trouve tinyMCE plutôt intéressant...
Je trouve ça hyper lourd.
Franchement, la seule fonction qui sert sur un forum est celle qui permet de citer un passage. Eventuellement la mise en gras aussi.
Le reste, la transformation d'url etc... c'est du coté du serveur.
Qui a un bout de code pour citer des passages en les placant automatiquement via javascript entre [code] et [\code]?
- psychoreflex
- WRInaute passionné
- Messages: 1123
- Inscription: 10 Juil 2005
le Mer Avr 19, 2006 16:07
effectivement.
- yann214
- WRInaute occasionnel
- Messages: 385
- Inscription: 17 Nov 2005
le Jeu Avr 20, 2006 11:48
oui mais ce que je veux dire c'est que lorsque je vais afficher tel quel ce qui avait été saisi dans cet éditeur, ben si un petit malin a placé un petit javascript dans le code, je vais balancer ce javascript à tous ceux qui vont visualiser la page...
Je sais pas si j'arrive à bien expliquer le truc... =)
Je sais pas si j'arrive à bien expliquer le truc... =)
(puisque je te dis que cette fonction est là pour ça...)
fais le test, met un js, puis affiche le resultat après avoir passé ta fonction
12 messages
• Page 1 sur 1
Lectures recommandées sur ce thème :
- Controle de la licence XP...
- script de controle de SIRET
- Outils de controle du pr tous down ?
- annuaire pas controlé?
- Pannaux de contrôle indisponible
- Site de contrôle MetaTag
- Controle de mon site internet
- Controle orthographe site web
- logiciel controle erreures 404
- controle des double d'email
- Controle formulaire avec ajax
- Code de contrôle image (captcha)
- Google controle son contenu
- Petite astuce de contrôle d'indexation Google
- AdSense Filtres de la concurence Contrôle total ?
- La valse des rachats de sociétés par Google en mai/juin 2007 - 06-06-2007
- Liste des sociétés rachetées par Google - 26-03-2011
Consultez la description détaillée des produits ou services de Google suivants : Google Video Store
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Contact
Confidentialité