Zend FR
Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
#1 15-10-2009 19:06:34
- Ender
- Membre
- Date d'inscription: 01-09-2009
- Messages: 52
[RESOLU] TinyMCE et sécurité
Bonsoir à tous,
Un petit moment que j'avais pas posté ici.
Je dois intégrer prochainement des éditeurs WYSIWYG sur un site web et, ayant de eu mauvais expériences avec FCKEditor, j'ai décidé d'opter pour TinyMCE.
N'utilisant pas Zend_Form pour le rendu du formulaire (seulement pour la validation), je souhaiterais savoir si quelqu'un aurait sous la main un filtre ou validateur à passer sur du contenu provenant de TinyMCE pour le sécuriser...?
Si non, si vous pouviez au moins m'aiguiller, je me sens pas vraiment de lister toutes les balises autorisées et de faire un striptags sur tout le reste.
Merci d'avance et bonne soirée à tous.
Dernière modification par Ender (18-10-2009 16:40:09)
Hors ligne
#2 16-10-2009 09:29:43
- philippe
- Administrateur
- Lieu: Grenoble
- Date d'inscription: 01-03-2007
- Messages: 1624
Re: [RESOLU] TinyMCE et sécurité
Tu peux faire passer tes données dans un Zend_Filter_StripTags. Ca te permet d'enlever toutes les balises html sauf celles que tu auras explicitement autorisé. (ça vire notamment les balises script, a...). Ca filtre aussi tel ou tel attribut (onclick, onchange,...)... Le but de tout ça étant principalement d'interdire tout javascript dans ce que tu reçois...
http://framework.zend.com/manual/en/zen … .striptags
A+, Philippe
twitter : @plv ; kitpages.fr : Création de sites internet à Grenoble et Paris
Hors ligne
#3 18-10-2009 16:39:49
- Ender
- Membre
- Date d'inscription: 01-09-2009
- Messages: 52
Re: [RESOLU] TinyMCE et sécurité
Salut Philippe,
C'est finalement ce que j'ai fait, mais c'est fastidieux quand même. ^^
Merci de ton aide en tous cas.
Hors ligne
Développement par Kitpages