بالابردن امنیت ادیتورهای تحت وب هنگام غیرفعال کردن جاوااسکریپت

[phpweb]

این که تمام گزینه هاش به bbcode تبدیل میشه !؟

شما برای اینکه بتونید همه تگها رو به bbcode تبدیل کنید، فقط از تنظیمات صفحه زیر استفاده می کنید یا از تابع جانبی هم استفاده می کنید؟

http://www.tinymce.com/tryit/bbcode.php

 

[Milad]

منظورتون رو نگرفتم ! کافیه یک تابع بنویسید که سمت سرور کدهای bbcode رو به html تبدیل کنه ! بگردید هم هست : BBCode Parser

 

[phpweb]

منظورتون رو نگرفتم ! کافیه یک تابع بنویسید که سمت سرور کدهای bbcode رو به html تبدیل کنه ! بگردید هم هست : BBCode Parser

نوشتن تابع کار سختی نیست مشکلم اینه که:
وقتی توی ادیتور tinymcse از پلاگین BBCodeاستفاده استفاده می کنم. این پلاگین همه تگهای ایجاد شده رو به BBCodeتبدیل نمی کنه.

مثلا تگهای نمایش فایلهای صوتی و تصویری به BBCodeتبدیل نمی شن.

منظورم این بود.

 

[Milad]

bbcode فقط میتونه این کارا رو انجام بده .

 

[phpweb]

bbcode فقط میتونه این کارا رو انجام بده .

اگه bbcode فقط جلوی این تگها رو می گیره بهتره که ازش استفاده نکنم !
می شه بگید چطور می شه کدهای xss رو لابلای بقیه تگها مخفی کرد؟

 

[Milad]

http://ashiyane.org/forums/showthread.php?t=39973

 

[phpweb]

http://ashiyane.org/forums/showthread.php?t=39973

مرسی

با توجه به اینکه bbcode نمی تونه روی همه تگها اثر کنه، بنظرتون بهتر نیست یه تابع بنویسم که کارش فیلرتر کردن تگهایی هست که می تونن باعث xss بشن؟