Задать вопрос
donkarabon
@donkarabon

Как в Jevix проверить атрибут тега на содержание слова?

Здравствуйте. Стоит сайт на одной известной CMS и пользователи добавляют контент, оформляя страницы через различные визуальные редакторы. На данной CMS стоит компонент "типограф" ( https://github.com/ur001/Jevix# ), его функции вызываются при обработке текста (обрезаются запрещенные теги и т.д.). Вопрос тем, кто возможно часто работал с этой штукой: можно ли в ней, например атрибут src тега img проверять на наличие фразы/слова? Знаю, что можно проверить напрямую равенство, но можно ли как-то со своей регуляркой добавить правило обработки тега? (Типа: если атрибут начинается с фразы /upload/ , то все норм, иначе - обрезаем тег, чтобы в картинки не могли, к примеру, вставить CSRF ссылку, а только ссылки на изображения, залитые на сервер).
  • Вопрос задан
  • 153 просмотра
Подписаться 1 Оценить Комментировать
Решения вопроса 2
27cm
@27cm
TODO: Написать статус
Можно. Проверку осуществлять где-то здесь надо:
https://github.com/ur001/Jevix/blob/master/jevix.c...
Ответ написан
Комментировать
donkarabon
@donkarabon Автор вопроса
Спасибо, что помогли найти место, куда проверку поставить) сделал так:

if (!preg_match('#^/upload/#', $value)) {
	$this->eror('В атрибут src тега img можно вставлять только ссылки на локальные изображения');
	continue(2);
}


Может кому пригодится) хорошее дополнение к защите от CSRF, на сайтах, где можно вставлять картинки (вдруг уязвимость, о которой Вы не знаете, пытаются заюзать через картиночку).
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы