Как в Jevix проверить атрибут тега на содержание слова?

Question

Александр @donkarabon

Как в Jevix проверить атрибут тега на содержание слова?

Здравствуйте. Стоит сайт на одной известной CMS и пользователи добавляют контент, оформляя страницы через различные визуальные редакторы. На данной CMS стоит компонент "типограф" ( https://github.com/ur001/Jevix# ), его функции вызываются при обработке текста (обрезаются запрещенные теги и т.д.). Вопрос тем, кто возможно часто работал с этой штукой: можно ли в ней, например атрибут src тега img проверять на наличие фразы/слова? Знаю, что можно проверить напрямую равенство, но можно ли как-то со своей регуляркой добавить правило обработки тега? (Типа: если атрибут начинается с фразы /upload/ , то все норм, иначе - обрезаем тег, чтобы в картинки не могли, к примеру, вставить CSRF ссылку, а только ссылки на изображения, залитые на сервер).

Вопрос задан более трёх лет назад
154 просмотра

Комментировать

Подписаться 1 Оценить Комментировать

Помогут разобраться в теме Все курсы

Skillbox

Веб-разработчик на PHP

9 месяцев

Далее
Хекслет

PHP-разработчик

10 месяцев

Далее
Нетология

Веб-разработчик с нуля: профессия с выбором специализации

14 месяцев

Далее

Решения вопроса 2

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+2 ещё

Простой
Как сконвертировать файл в формате excel в pdf?
- 4 подписчика
- 14 нояб.
- 385 просмотров
4

ответа
PHP

+1 ещё

Простой
Запрос на создание таблицы в clickhouse Yandex выдает ошибку 400 Bad Request, что не так с моим запросом?
- 1 подписчик
- 13 нояб.
- 238 просмотров
4

ответа
PHP

+2 ещё

Простой
Создание элемента с необычной формой и прозрачным фоном и рамкой?
- 1 подписчик
- 03 нояб.
- 203 просмотра
0

ответов
PHP

+3 ещё

Средний
Apache 2.4 и php 8.4 под windows. Почему не загружаются модули curl, openssl?
- 2 подписчика
- 01 нояб.
- 326 просмотров
3

ответа
PHP

Простой
Как объединить в один код 2 строчки $array[$key]?
- 2 подписчика
- 31 окт.
- 290 просмотров
2

ответа
PHP

+1 ещё

Простой
Как оптимально подтягивать og:img для списка статей с разных сайтов?
- 1 подписчик
- 27 окт.
- 151 просмотр
1

ответ
PHP

+2 ещё

Простой
Как реализовать зеркало сайт Тильда?
- 1 подписчик
- 22 окт.
- 354 просмотра
0

ответов
PHP

+1 ещё

Простой
Почему перестала работать ЮКасса?
- 1 подписчик
- 19 окт.
- 389 просмотров
1

ответ
PHP

Простой
Как вычислить результат математических операций в строке?
- 1 подписчик
- 17 окт.
- 311 просмотров
3

ответа
PHP

Простой
Можно ли в PHP вкладывать однострочные комментарии // в многострочные /* */?
- 1 подписчик
- 16 окт.
- 295 просмотров
4

ответа
Показать ещё Загружается…

PHP-разработчик

FoodSoul • Калининград

от 180 000 до 250 000 ₽

PHP- разработчик (Symfony)

IT-Spirit • Москва

от 230 000 до 320 000 ₽

Backend PHP developer

Office-Expert.kz

от 200 000 до 290 000 ₽

Answer 1 · 2015-10-14 21:41:02

Котик Антон @27cm

TODO: Написать статус

Можно. Проверку осуществлять где-то здесь надо:
https://github.com/ur001/Jevix/blob/master/jevix.c...

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2015-10-14 22:26:45

Спасибо, что помогли найти место, куда проверку поставить) сделал так:

if (!preg_match('#^/upload/#', $value)) {
	$this->eror('В атрибут src тега img можно вставлять только ссылки на локальные изображения');
	continue(2);
}

Может кому пригодится) хорошее дополнение к защите от CSRF, на сайтах, где можно вставлять картинки (вдруг уязвимость, о которой Вы не знаете, пытаются заюзать через картиночку).

Как в Jevix проверить атрибут тега на содержание слова?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт