J'ai une page avec deux textareas, où les utilisateurs enregistrés peuvent les remplir avec des codes HTML. Le premier a TinyMCE (donc HTML est nettoyé), mais pas l'autre, puisque je m'attends à ce que le code soit inséré comme des codes intégrés d'autres sites (principalement des sites qui fournissent des cartes, par exemple Google Maps, MapMyRace.com, etc.) . Mais le problème est que ces autres sites peuvent fournir des étiquettes différentes, pas seulement <embed>
ou . Donc, je ne peux pas enlever les étiquettes parce que je pourrais alors décaper les étiquettes que je ne connaissais pas d'autres sites fournis. Je vais enregistrer le HTML dans ces deux zones de texte dans ma base de données, pour être récupéré et affiché en tant que parties de certaines autres pages.Nettoyage HTML à partir de textarea
Avez-vous des suggestions pour améliorer la sécurité de cette configuration? Ou devrais-je refuser l'entrée libre de HTML dans la 2ème zone de texte? (Ou .. Je laisse les utilisateurs cocher une case à cocher en disant «J'accepte la pleine responsabilité du comportement du code Je suis INSERTION DE » .. LOL)
Votre opinion est très appréciée :)
Merci