phpweb
Active Member
من از ادیتور tinymce استفاده می کنم. توی این ادیتور حتما باید به کاراکترهای < و > اجازه بدیم بدون مشکل وارد صفحه بشن در غیز اینصورت ادیتور به خوبی کار نمی کنه. البته اگه ادیتور فعال باشه و کاربر کاراکترهای < و > رو وارد کنه ادیتور این کاراکترها رو به معادل خودشون تبدیل می کنه.
مشکلی که دارم اینه که اگه کاربر جاوا اسکریپت رو غیرفعال کنه، ادیتور هم غیر فعال می شه و کاربر به راحتی می تونه کدهای xss وارد کنه و باعث مشکل بشه.
راهی نیست که بشه در صورت غیرفعال بودن جاوا اسکریپت جلوی این نوع حملات رو گرفت؟
مشکلی که دارم اینه که اگه کاربر جاوا اسکریپت رو غیرفعال کنه، ادیتور هم غیر فعال می شه و کاربر به راحتی می تونه کدهای xss وارد کنه و باعث مشکل بشه.
راهی نیست که بشه در صورت غیرفعال بودن جاوا اسکریپت جلوی این نوع حملات رو گرفت؟
آخرین ویرایش: