Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [angular] Emotikony
Eagle
post
Post #1





Grupa: Zarejestrowani
Postów: 170
Pomógł: 14
Dołączył: 16.03.2007

Ostrzeżenie: (0%)
-----

Cześć, potrzebuje w treści wprowadzonej przez użytkownika wstawić emotikony

w skrócie zamienić
[HTML] pobierz, plaintext 
  1. Hello :) World
[HTML] pobierz, plaintext

na
[HTML] pobierz, plaintext 
  1. Hello <img src="/assets/smile.png"> World
[HTML] pobierz, plaintext


Wykonuje to przy pomocy .replace() i .bypassSecurityTrustHtml(), problem pojawia się w sytuacji gdy użytkownik wyśle wiadomość o treści

[HTML] pobierz, plaintext 
  1. Hello <a href="#">:)</a> World
[HTML] pobierz, plaintext


co pozwala na atak XSS. Macie pomysł jak wybrnąć z tej sytuacji?
Angular 2+ dokładniej 5.2.0
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
markuz
post
Post #2





Grupa: Zarejestrowani
Postów: 1 240
Pomógł: 278
Dołączył: 11.03.2008

Ostrzeżenie: (0%)
-----

Mógłbyś zaprezentować przykład takiego ataku na podstawie podmiany emotki na obrazek?

Ten post edytował markuz 8.07.2018, 20:14:33
Go to the top of the page
+Quote Post

Posty w temacie
- Eagle   [angular] Emotikony   7.07.2018, 01:24:55
- - markuz   Mógłbyś zaprezentować przykład takiego ataku na po...   8.07.2018, 20:13:52
- - Eagle   Aby wyświetlić emotikone, potrzebowałem zaznaczyć ...   10.07.2018, 10:50:15

« Następny starszy · Po stronie przeglądarki · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 27.12.2025 - 22:45
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn