 [php] kasowanie javascript ze stringa |
| [php] kasowanie javascript ze stringa |
 4.10.2012, 22:54:49
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 239 Pomógł: 0 Dołączył: 2.06.2011 Ostrzeżenie: (0%) 
 |
czy taka funkcja wystarczy, aby każdy skrypt usunąć ze stringa? |
 |
 
|
 |
|
5.10.2012, 10:51:33
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 890 Pomógł: 339 Dołączył: 14.12.2006 Skąd: Warszawa Ostrzeżenie: (0%)
|
Jeśli to ma być edytor dla użytkowników strony, to nie wystarczy Ci tylko filtrowanie JS. Poza tym musisz usuwać np. CSS. Jeszcze nie tak dawno Allegro zaliczyło niezłą wpadkę przez nieszczelne usuwanie CSS. Ktoś zrobił aukcję z elementami HTML pozycjonowanymi absolutnie. Dzięki temu był w stanie podmienić (tak na prawdę to zasłonić) elementy aukcji z ceną, przyciskiem 'Kup Teraz' itp.
Więc zastanów się dobrze czy chcesz dać użytkownikom możliwość wysyłania HTML i okrojenia go tylko z JS, czy nie zastąpić tego np. BBCode. |
|
|
|
marcinek37 [php] kasowanie javascript ze stringa 4.10.2012, 22:54:49 
sowiq Jeżeli potrzebujesz jakiegoś "czyściciela... 5.10.2012, 08:04:30 marcinek37 wystarczy mi usunięcie <script>
czy ww. kod... 5.10.2012, 09:57:05 sowiq Nie wystarczy.
Kod<<script>script... 5.10.2012, 10:11:41 marcinek37 właśnie to za dużo, co polecasz
chcę jedynie, aby ... 5.10.2012, 10:33:50 marcinek37 wszystko jest pod kontrolą, prócz JS - nie chcę Wa... 5.10.2012, 11:32:24 sowiq Jeśli chcesz się skupić jedynie na tagach <scr... 5.10.2012, 11:37:38 darko W pliku konfiguracyjnym fckconfig.js ustaw
FCKConf... 5.10.2012, 11:52:15 sowiq @darko, filtrowanie client-side nie daje praktyczn... 5.10.2012, 12:02:04 marcinek37 dlatego szukam funkcji typowo php - czy ta zasugro... 5.10.2012, 12:04:34 
sowiq Cytat(marcinek37 @ 5.10.2012, 13:04:3... 5.10.2012, 12:20:34 Crozin W pierwszym poście dostałeś na tacy podane gotowe ... 5.10.2012, 12:10:56  |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 19:06 |
