Titre du blog : Vefblog, le site
Auteur : vefblog
Date de création : 28-12-2004
Auteur : vefblog
Date de création : 28-12-2004
posté le 02-12-2005 à 02:08:57
Vérification html des commentaires
Le code html des commentaires est filtré et vérifié avant publication.J'ai fait un module qui vérifie et reconstruit entièrement du code html, en corrigant les erreurs et en n'utilisant que les balises autorisées.
Je le teste dans un premier temps sur les commentaires, avant de le mettre aussi pour les articles.
Filtrer le code html des commentaires, c'est :
- éviter que toute la page du blog ne foire à cause d'une balise mal fermée par erreur d'un des commenteurs,
- interdire des hacks de commentaires malveillants en restringnant les possibilités de code html, notemment les javascripts.
"b","p","i","u","br","hr",
"a",
"div","p","span",
"img",
"strong",
"font",
"ul","li","em","ol",
"h4","h5","h6"
Voici les variables de balises autorisées :
"style","align","size","color",
"href","src","alt"
J'en ai peut-être oublié des utiles. On verra dans les jours prochains si des gens ralent
Quand je le mettrai en place aussi pour les articles, il y aura plus de balises et de variables autorisées.