Задать вопрос
@sitev_ru
sitev.ru - мой блог ...

Как обезопасить сайт при использовании WYSIWYG редактора?

Использую WYSIWYG редактор для редактирования статей другими пользователями, в нём можно вставлять HTML-теги... Так можно же вставить какой-нибудь вредоносный код... Как обезопасить сайт?
  • Вопрос задан
  • 442 просмотра
Подписаться 1 Оценить Комментировать
Решения вопроса 3
@vityabond
Ответ написан
Комментировать
@Arik
Обычно на сайте самих редакторов есть раздел Безопасности и там обычно уже есть готовые решения, допустим
imperavi.com/redactor/docs/security
Ответ написан
Комментировать
@yan_kos
Использовать что то аля htmlpurifier.org на русском habrahabr.ru/company/smartprogress/blog/202188
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Writerim
@Writerim
Заполнить позже...
как по вашему выглядит вредоносный код и чем WYSIWYG отличается от простого textarea по своим свойствам?
Если вы не хотите запретить вставку iframe или js то проверяйте через регулярку входные данные.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы