Micr0b
20.05.2009, 01:10
Добрых суток)
Вожу в дело.
Решыл к своему сайту додать NicEdit - WYSIWYG редактор (http://www.ajax-samples.ru/news-31.html) на замену обычного textarea - которому я зделал фильтр хтмл тегов с помощю - mysql_escape_string.
Суть вопроса.
NicEdit - WYSIWYG редактор (http://www.ajax-samples.ru/news-31.html) использует тхмл теги(<br><i><u><img>...) что дает возможность использувания ХСС атаку.
Пример редактора: _http://ajax-samples.ru/demo/nicEdit/demos/demo01.html
Как себя обиспечить от ХСС атаки?
Есть ли какойто выход?
Вожу в дело.
Решыл к своему сайту додать NicEdit - WYSIWYG редактор (http://www.ajax-samples.ru/news-31.html) на замену обычного textarea - которому я зделал фильтр хтмл тегов с помощю - mysql_escape_string.
Суть вопроса.
NicEdit - WYSIWYG редактор (http://www.ajax-samples.ru/news-31.html) использует тхмл теги(<br><i><u><img>...) что дает возможность использувания ХСС атаку.
Пример редактора: _http://ajax-samples.ru/demo/nicEdit/demos/demo01.html
Как себя обиспечить от ХСС атаки?
Есть ли какойто выход?