29-08-2010, 02:46
|
 |
|
|
חבר מתאריך: 12.04.06
הודעות: 2,021
|
|
|
ביטול סקריפטים בckeditor
הייתי שמח לדעת אם מישהו מכיר דרך לבטל את התגים הבעייתים כשכותבים אותם בckeditor.
אם אני כותב לדוגמא, בעורך:
קוד:
<script>alert(1) < /script>
[ללא רווחים]
לאחר שליחת העמוד - באמת קופצת לי הודעה.
(פירצת אבטחה, עד כמה שאני יודע)
אותו דבר לגבי שאר התגיות הבעייתיות,
של PHP, ASP וכו'.
או..פשוט יותר,
איך לבטל את האפשרות לכתוב קוד בHTML בעורך?
מי שיכתוב את זה כHTML זה יומר לטקסט פשוט, ומי שישתמש בכפתורים שקיימים בעורך - זה יזהה את זה בHTML?
בכפתורים ביטלתי את כל מה שאני לא רוצה שישתמשו בו.
ניסיתי לחפש גם במדריכים של העורך, בconfig ומן הסתם בגוגל..
לא מצאתי משהו שפתר לי את הבעיה.
תודה 
_____________________________________
|
ראשי
צ'אט
מצב כלאיים
