Vyhledávání
Text:
19.10.2017 2:00 - 21.10.2017 2:00 Konference GeeCON Praha
26.10.2017 17:30 - 20:30 2. Valašský JUG
13.11.2017 1:00 - 15.11.2017 1:00 JavaDays 2017
 

HTML – kontrola vstupu

Petr Ferschmann
Při psaní webových aplikací člověk narazí na nutnost umožnit uživateli zadat text pomocí WYSIWYG HTML editorů (jako jen napřílkad FCKEditor). V tu chvíli se každý rozumný programátor začne obávat nejen o bezpečnost ale i o vizuální podobu stránky (uživatel použije zelené písmo na žlutém pozadí či zkopírování textu přes schránku z wordu). Nevyhneme se tak nutnosti kontroly uživatelem zadaného HTML a odstranění nepovolených HTML značek, atributů a entit a inline kaskádových stylů.

Na stejný problém jsme samozřejmě narazili i my při psaní nového modulu komunit do portálu EDU.cz.

Chtěl bych se s vámi podělit o způsob, jakým jsme tento problém vyřešili my.

 

Diskuzní příspěvky
Zatím zde nejsou žádné zprávy