Forum PHP.pl > [CSS][HTML]Groźne znaczniki HTML i CSS

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [CSS][HTML]Groźne znaczniki HTML i CSS

Dapi

18.11.2010, 15:59:59

Witam.
Na stronce daję userom możliwość wyedytowania części strony z użyciem HTML i CSS.
Chciałbym, żeby nie mieli oni możliwości zniszczenia wyglądu reszty strony, ani wrzucania uciążliwego kodu.
Jakie znaczniki powinienem blokować? Na pewno html'owe: <style>, <script>, ale co jeszcze?
User ma mieć możliwość stworzenia prostej strony, bez udziwnień mogących zepsuć resztę strony.
Czekam na porady, pozdrawiam

wookieb

18.11.2010, 16:04:40

Wszystkie. Każdym znacznikiem możesz "zepsuć" stronę.

Dapi

18.11.2010, 16:07:31

Bez przesady

Znacznik np. pogrubienia szkód raczej nie narobi

A wstawiony skrypt, ramka pływająca, czy styl już tak...

modern-web

18.11.2010, 16:07:35

Podstawowym <br> także można rozwalić wygląd strony...
Nie zablokujesz tego w ten sposób.

Dapi

18.11.2010, 16:12:36

Czyli lepiej zaimplementować np. obsługę BBCode?

wookieb

18.11.2010, 16:22:11

Cytat(Dapi @ 18.11.2010, 16:07:31 )

Bez przesady

Znacznik np. pogrubienia szkód raczej nie narobi

[HTML] pobierz, plaintext 
<b style="position: absolute; top: 0; left:0; width: 3030px; height:3234px; display: block; background-color: red;">cos</b>
[HTML] pobierz, plaintext

Nie zamknięcie znacznika też rozsypie strone.

webdice

18.11.2010, 16:57:20

Cytat(Dapi @ 18.11.2010, 16:12:36 )

Czyli lepiej zaimplementować np. obsługę BBCode?

Dokładnie tak.

Dapi

18.11.2010, 20:27:42

No to zgodnie z waszymi radami coś wykombinowałem i nawet działa

W sumie wydaje mi się, że opcje oferowane przez BBCode będą wystarczające

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.