Модераторы: skyboy, MoLeX, Aliance, ksnk
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Фильтрация поля мета тегов от XSS 
:(
    Опции темы
sharpshooter
Дата 6.9.2016, 14:34 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 17
Регистрация: 10.9.2009

Репутация: нет
Всего: нет
Привет.
Хочу дать в админке модераторам возможность страницам вводить любые,  если вдруг нужные, мета теги.
Т.е. они в админке для страницы укажут например:
Код

<link rel="canonical" href="http://site.ru/content/some-page" />
<meta name="Generator" content="xyz" />

И этот код просто будет печатается на выбранной странице.

Но нужно получается защиту сделать тут от XSS.
Пурифайер, смотрю по демо, не хочет метатеги обрабатывать, он типа только то что в <body>.
Как думаете тут будет проще фильтрануть?
По сути тут нужны им наверное только два варианта:
 1) <link rel="canonical"
 2) <meta
И по этому регуляркой пробовать составлять или что еще?
PM MAIL   Вверх
Vardoulacha
Дата 6.9.2016, 14:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 183
Регистрация: 11.8.2005

Репутация: 7
Всего: 8
в админке сделать возможность вставлять не полностью строку мета-тега, а кусочками, потом самому собирать мета тег из кусочков и каждый кусочек прогонять через защиту тогда будет все хорошо

форма из трех полей
тип (select): link, meta
ключ (input): canonical, Generator
значение (input): http://site.ru/content/some-page, xyz

https://github.com/voku/anti-xss

Это сообщение отредактировал(а) Vardoulacha - 6.9.2016, 14:47
PM MAIL   Вверх
sharpshooter
Дата 6.9.2016, 14:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 17
Регистрация: 10.9.2009

Репутация: нет
Всего: нет
заставить собирать по частям можно, но это будет прилично доп работы, и динамически кол-во и хранить все отдельно, верстальщику удобнее хтмл-ом вставлять
PM MAIL   Вверх
sharpshooter
Дата 7.9.2016, 10:08 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 17
Регистрация: 10.9.2009

Репутация: нет
Всего: нет
voku/anti-xss:

1) Эти метатеги она не пропускает, эскейпит их.
2) да и вообще, если даже только для внутренности, то она style атрибуты режет без никакой проверки, т.е. визивиги идут лесом
PM MAIL   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0988 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.