 
ПрофиПользователь №: 181
Сообщений: 554
 | Итак, увидела свет моя новая разработка - фильтр входящих HTML тегов. Которая в перспективе позволит поставить визуальный редактор на благо пользователей Вашего сайта. Как мы знаем, эд не может предоставить такой функционал в слаеде, поскольку отфильтровать HTML теги, исходящие от визуального редактора - дело очень непростое (в отличии от BB тегов).
Пока официального реализа еще нету - сейчас пока бета версия. - Помогите протестить!
Для этого зайдите на http://slaed.eu/editor.php и попытайтесь внедрить вредоносный код для XSS атаки. Мы с Ринатом тестили этот парсер на больших и самых извращенных XSS находках. Скрипт удачно фильтрует все.
Достоинства написаны на странице парсера, а недостатков пока два:
1. Не поддерживаються вложенные таблицы. Но не думаю, что это так уж необходимо.
2. После атаки, отфилтрованый код получается невалидным.
Исправление этих багов в мои планы пока не входит ввиду объективных на это причин.
Причина редактирования: кой-чего поправил в оборотах /*Serg_pnz*/
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Отредактированно Serg_pnz 15.06.2008 г. в 10:44:44 |
|
