|
Модераторы: skyboy, MoLeX, Aliance, ksnk |
|
sharpshooter |
|
|||
Новичок Профиль Группа: Участник Сообщений: 17 Регистрация: 10.9.2009 Репутация: нет Всего: нет |
Привет.
Хочу дать в админке модераторам возможность страницам вводить любые, если вдруг нужные, мета теги. Т.е. они в админке для страницы укажут например:
И этот код просто будет печатается на выбранной странице. Но нужно получается защиту сделать тут от XSS. Пурифайер, смотрю по демо, не хочет метатеги обрабатывать, он типа только то что в <body>. Как думаете тут будет проще фильтрануть? По сути тут нужны им наверное только два варианта: 1) <link rel="canonical" 2) <meta И по этому регуляркой пробовать составлять или что еще? |
|||
|
||||
Vardoulacha |
|
|||
Бывалый Профиль Группа: Участник Сообщений: 183 Регистрация: 11.8.2005 Репутация: 7 Всего: 8 |
в админке сделать возможность вставлять не полностью строку мета-тега, а кусочками, потом самому собирать мета тег из кусочков и каждый кусочек прогонять через защиту тогда будет все хорошо
форма из трех полей тип (select): link, meta ключ (input): canonical, Generator значение (input): http://site.ru/content/some-page, xyz https://github.com/voku/anti-xss Это сообщение отредактировал(а) Vardoulacha - 6.9.2016, 14:47 |
|||
|
||||
sharpshooter |
|
|||
Новичок Профиль Группа: Участник Сообщений: 17 Регистрация: 10.9.2009 Репутация: нет Всего: нет |
заставить собирать по частям можно, но это будет прилично доп работы, и динамически кол-во и хранить все отдельно, верстальщику удобнее хтмл-ом вставлять
|
|||
|
||||
sharpshooter |
|
|||
Новичок Профиль Группа: Участник Сообщений: 17 Регистрация: 10.9.2009 Репутация: нет Всего: нет |
voku/anti-xss:
1) Эти метатеги она не пропускает, эскейпит их. 2) да и вообще, если даже только для внутренности, то она style атрибуты режет без никакой проверки, т.е. визивиги идут лесом |
|||
|
||||
Правила форума "PHP" | |
|
Новичкам:
Важно:
Внимание:
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers. |
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | PHP: Общие вопросы | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |