09/07/2013, 05:56
|
 | | | Fecha de Ingreso: noviembre-2012 Ubicación: Entre la consola, el coda y un poco de photoshop
Mensajes: 263
Antigüedad: 11 años, 6 meses Puntos: 10 | |
| Respuesta: duda con tinyMCE
Hola azaz,
El tinyMCE no tiene nada que ver con eso, en mi opinión. Tal vez exista un plugin para evitar infecciones, pero no lo veo realista.
Debes limpiar con alguna expresion regular lo que te llegue en la variable POST, todo lo realizado en el navegador del cliente son "narajas de la china".
Por mucho tinyMCE que un usuario tenga que completar... al final siempre podras enviar una petición POST manualmente con el contenido que quieras, por lo tanto.... ni tan siquiera verian el editor.
Repito: valida toda la información que el usuario te envie, desconfia 100% de los usuarios.
:D
pd: llevo varias semanas editando un tinymce... y mira que es un codigo de un nivel increible... pero no llega a tanto como para evitar ataques... |