Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Безопасность работы с html [2]

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (2): « 1 [2]   

> Без описания
TuX560
Отправлено: 19 Февраля, 2016 - 11:59:40
Post Id


Гость


Покинул форум
Сообщений всего: 114
Дата рег-ции: Дек. 2015  


Помог: 3 раз(а)




Viper пишет:
Зависит от случая.
вики-разметка ещё тот геморой. Такая же "удобная" как и markdown.

Согласен, дело привычки. Но вместо того что бы пытаться обезопасить html разметку, возможно проще будет использовать безопасную и более знакомую многим пользователям разметку. Я не агитирую и не пытаюсь сказать, что это универсальное решение всех проблем. Изначально я поднимал вопрос о необходимости использования html и возможные альтернативные решения для неизвестной ситуации.
 
 Top
Test11
Отправлено: 19 Февраля, 2016 - 19:41:15
Post Id


Частый гость


Покинул форум
Сообщений всего: 196
Дата рег-ции: Дек. 2015  


Помог: 0 раз(а)




Я так понимаю, библиотека https://bitbucket[dot]org/ur001/jevix/wiki/Home. Все же лучше, поскольку если вставить
CODE (htmlphp):
скопировать код в буфер обмена
  1. <tr><td>ads</td></tr>
. Она по моему сохранит, по край не мере htmlpurifier.org удаляет их.

Пользователь пришлет html не совсем полный, структурированный, а лишь часть. Возможно ли что та сделать?
 
 Top
DelphinPRO
Отправлено: 19 Февраля, 2016 - 21:54:45
Post Id



Активный участник


Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012  


Помог: 353 раз(а)




Viper пишет:
вики-разметка ещё тот геморой. Такая же "удобная" как и markdown.
ну тут все-таки зависит от целевой аудитории.
Если это людт, позиционирующие себя чуть выше домохозяяек, но не айтишникки - то вики или маркдаун им вполне подойдет.
Домохозяйкам- только текст.
Продвинутым пользователям- кастомный фильтрт тегов (аля хабрахабр)

В простейшем случае - тупо вырезаем все теги, во-втором используем какую-нибудь библиотечку.
В третьем - извращаемся своими силами и под свои потребности. У вас какой случай?


-----
Чем больше узнаю, тем больше я не знаю.
 
 Top
Viper
Отправлено: 19 Февраля, 2016 - 22:52:18
Post Id



Активный участник


Покинул форум
Сообщений всего: 4555
Дата рег-ции: Февр. 2007  
Откуда: Симферополь


Помог: 98 раз(а)




Test11 пишет:
Пользователь пришлет html не совсем полный, структурированный, а лишь часть.
а есть разница? В даже документацию не удосужились прочитать.
Нравится насиловать трупы? Мешать не буду Улыбка


-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе
 
 Top
Test11
Отправлено: 20 Февраля, 2016 - 05:01:32
Post Id


Частый гость


Покинул форум
Сообщений всего: 196
Дата рег-ции: Дек. 2015  


Помог: 0 раз(а)




Viper пишет:
а есть разница? В даже документацию не удосужились прочитать.
Нравится насиловать трупы? Мешать не буду


Я читал документацию, все перерыл в поисках как разрешить, добавить свой атрибут у элементов. Правда, не нашел...

Не подскажешь как разрешить использовать свой атрибут и разрешить присылать не структурированный html, дабы не удалялся...
 
 Top
Viper
Отправлено: 20 Февраля, 2016 - 10:03:01
Post Id



Активный участник


Покинул форум
Сообщений всего: 4555
Дата рег-ции: Февр. 2007  
Откуда: Симферополь


Помог: 98 раз(а)




HTML.Allowed смотрели?


-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе
 
 Top
Test11
Отправлено: 20 Февраля, 2016 - 16:59:53
Post Id


Частый гость


Покинул форум
Сообщений всего: 196
Дата рег-ции: Дек. 2015  


Помог: 0 раз(а)




$config->set('HTML.AllowedTags', 'tr,*[date-lang]');
$purifier = new HTMLPurifier($config);

echo $purifier->purify('<tr date-lang="asd"><td>asd</td></tr>');

Ругается...

Хочу разрешить атрибут date-lang у всех тегов..

Как еще разрешить так, чтобы не правился html. Ну вот к примеру написал, необходимо проверить строчку в таблице
(Добавление)
Не могу разобраться, нужна помощь

(Отредактировано автором: 20 Февраля, 2016 - 17:37:36)

 
 Top
Viper
Отправлено: 21 Февраля, 2016 - 00:14:24
Post Id



Активный участник


Покинул форум
Сообщений всего: 4555
Дата рег-ции: Февр. 2007  
Откуда: Симферополь


Помог: 98 раз(а)




Ну ёмаё... Уже прочитать даже лень... http://htmlpurifier[dot]org/live/con[dot][dot][dot]llowedAttributes


-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе
 
 Top
Test11
Отправлено: 21 Февраля, 2016 - 08:27:20
Post Id


Частый гость


Покинул форум
Сообщений всего: 196
Дата рег-ции: Дек. 2015  


Помог: 0 раз(а)




PHP:
скопировать код в буфер обмена
  1.                 $config->set('HTML.AllowedAttributes', '*:date-lang,date-lang');


Все равно не работает, так разрешим внутренние атрибуты. Как запретить чтобы правился html?
(Добавление)
Как не пытайся, удаляется атрибут "date-lang" в теге div...

(Отредактировано автором: 21 Февраля, 2016 - 08:28:22)

 
 Top
Test11
Отправлено: 21 Февраля, 2016 - 12:01:33
Post Id


Частый гость


Покинул форум
Сообщений всего: 196
Дата рег-ции: Дек. 2015  


Помог: 0 раз(а)




Блин, хелп Огорчение

Не варит моя голова...

(Отредактировано автором: 21 Февраля, 2016 - 18:08:29)

 
 Top
Test11
Отправлено: 21 Февраля, 2016 - 19:49:32
Post Id


Частый гость


Покинул форум
Сообщений всего: 196
Дата рег-ции: Дек. 2015  


Помог: 0 раз(а)




Хелп
 
 Top
Test11
Отправлено: 22 Февраля, 2016 - 11:30:37
Post Id


Частый гость


Покинул форум
Сообщений всего: 196
Дата рег-ции: Дек. 2015  


Помог: 0 раз(а)




Viper пишет:
Ну ёмаё... Уже прочитать даже лень... http://htmlpurifier.org/live/configdoc/plain.html#HTML.AllowedAttributes


Наверное сам не знает, вот и молчит...
 
 Top
LIME
Отправлено: 22 Февраля, 2016 - 11:40:37
Post Id


Активный участник


Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010  


Помог: 322 раз(а)




Test11 поверь он знает поболее меня наверное
просто вопрос ему кажется глупым скорее всего
ты почитай по ссылке
если будут вопросы по теме их и задавай
 
 Top
Test11
Отправлено: 23 Февраля, 2016 - 00:02:05
Post Id


Частый гость


Покинул форум
Сообщений всего: 196
Дата рег-ции: Дек. 2015  


Помог: 0 раз(а)




У меня не получается... Огорчение

Скиньте готовый пример, ну не понимаю я Огорчение Огорчение

(Отредактировано автором: 23 Февраля, 2016 - 00:02:32)

 
 Top
Test11
Отправлено: 23 Февраля, 2016 - 14:44:39
Post Id


Частый гость


Покинул форум
Сообщений всего: 196
Дата рег-ции: Дек. 2015  


Помог: 0 раз(а)




Хелп
 
 Top
Страниц (2): « 1 [2]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB