Как обезопасить сайт при использовании WYSIWYG редактора?

Question

sitev_ru @sitev_ru

sitev.ru - мой блог ...

Как обезопасить сайт при использовании WYSIWYG редактора?

Использую WYSIWYG редактор для редактирования статей другими пользователями, в нём можно вставлять HTML-теги... Так можно же вставить какой-нибудь вредоносный код... Как обезопасить сайт?

Вопрос задан более трёх лет назад
447 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Помогут разобраться в теме Все курсы

Skillbox

Веб-разработчик на PHP

9 месяцев

Далее
Хекслет

PHP-разработчик

10 месяцев

Далее
Нетология

Веб-разработчик с нуля: профессия с выбором специализации

14 месяцев

Далее

Решения вопроса 3

Комментировать

Пригласить эксперта

Ответы на вопрос 1

3 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

Простой
Ошибка в php, как исправить?
- 1 подписчик
- 7 часов назад
- 48 просмотров
1

ответ
JavaScript

+2 ещё

Простой
Элемент стилизации на js, как сделать чтобы не было резкой смены картинки фона?
- 1 подписчик
- 27 нояб.
- 114 просмотров
1

ответ
Веб-разработка

+1 ещё

Простой
Как включить ai ассистента в dev-tools в рф?
- 1 подписчик
- 25 нояб.
- 194 просмотра
0

ответов
Веб-разработка

+1 ещё

Простой
Подойдет ли desktop-ubuntu для разворачивания web- сервера?
- 1 подписчик
- 25 нояб.
- 490 просмотров
5

ответов
WordPress

+2 ещё

Простой
Как создать сайт с музыкой?
- 2 подписчика
- 24 нояб.
- 419 просмотров
4

ответа
Веб-разработка

Простой
Какие есть аналоги иностанных web песочниц типа JSFiddle, codepen ...?
- 1 подписчик
- 16 нояб.
- 327 просмотров
1

ответ
Веб-разработка

+1 ещё

Простой
Как реализовать хранение денег пользователей на сайте?
- 2 подписчика
- 15 нояб.
- 647 просмотров
5

ответов
Веб-разработка

+1 ещё

Простой
Каким образом правильно сделать скрипт?
- 2 подписчика
- 15 нояб.
- 362 просмотра
2

ответа
PHP

+2 ещё

Простой
Как сконвертировать файл в формате excel в pdf?
- 4 подписчика
- 14 нояб.
- 397 просмотров
4

ответа
PHP

+1 ещё

Простой
Запрос на создание таблицы в clickhouse Yandex выдает ошибку 400 Bad Request, что не так с моим запросом?
- 1 подписчик
- 13 нояб.
- 241 просмотр
4

ответа
Показать ещё Загружается…

PHP-разработчик

FoodSoul • Калининград

от 180 000 до 250 000 ₽

PHP- разработчик (Symfony)

IT-Spirit • Москва

от 230 000 до 320 000 ₽

PHP dev (Symfony, RabbitMQ)

IT ATLAS • Москва

от 250 000 до 500 000 ₽

Answer 1 · 2015-08-19 10:00:14

vityabond @vityabond

jevix.ru

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2015-08-19 09:56:51

Обычно на сайте самих редакторов есть раздел Безопасности и там обычно уже есть готовые решения, допустим
imperavi.com/redactor/docs/security

Answer 3 · 2015-08-19 10:51:23

Костя @yan_kos

Использовать что то аля htmlpurifier.org на русском habrahabr.ru/company/smartprogress/blog/202188

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2015-08-19 08:39:19

как по вашему выглядит вредоносный код и чем WYSIWYG отличается от простого textarea по своим свойствам?
Если вы не хотите запретить вставку iframe или js то проверяйте через регулярку входные данные.

Как обезопасить сайт при использовании WYSIWYG редактора?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт