Project

General

Profile

Actions

Feature #3708

closed

Form: input - 'specialchars', 'none' ... gewisse tags erlauben, andere verbieten

Added by Carsten Rose almost 7 years ago. Updated 5 months ago.

Status:
Rejected
Priority:
Normal
Assignee:
Carsten Rose
Target version:
-
Start date:
12.05.2017
Due date:
% Done:

0%

Estimated time:
Discuss:
Prio Planung:
No
Vote:

Description

  • Mitunter ist 'none' zu gefaehrlich, wenn einige Tags erlaubt werden sollen and andere nicht. Z.B. koennte ein Forum gewuenscht sein, bei dem User einige Formatierungsmoeglichkeiten via TinyMCE bekommen sollen.
  • Die PHP Funktion strip_tags() kann zawr mit einer Whitelist arbeiten, aber in den erlaubten Tags koennen Atribute wie 'onmouseover' enthalten sein, die JS direkt aufrufen. Optimalerweise werden also spezifische Atrribute entfernt.
  • Angehaengt eine Datei mit HTML Tags die grundsaetzlich zur Auszeichnung ok waeren. Achtung: der User koennte 'onmouseover' u.a. einbauen.
  • PHP Lib: http://htmlpurifier.org

Files

html.whitelist.lst html.whitelist.lst 595 Bytes Carsten Rose, 12.05.2017 11:26

Related issues

Related to QFQ - Feature #14320: Allow specific HTML Tags and Attributes: general, TinyMCEClosedEnis Nuredini14.06.202212.12.2022

Actions
Actions #1

Updated by Carsten Rose almost 7 years ago

  • Description updated (diff)
Actions #2

Updated by Carsten Rose over 6 years ago

  • Target version set to next9
Actions #3

Updated by Carsten Rose over 6 years ago

  • Tracker changed from Support to Feature
Actions #4

Updated by Carsten Rose over 4 years ago

  • Status changed from New to Some day maybe
Actions #5

Updated by Carsten Rose almost 2 years ago

  • Related to Feature #14320: Allow specific HTML Tags and Attributes: general, TinyMCE added
Actions #6

Updated by Enis Nuredini 10 months ago

  • Status changed from Some day maybe to Rejected
  • Prio Planung set to No
Actions #7

Updated by Carsten Rose 5 months ago

  • Target version deleted (next9)
Actions

Also available in: Atom PDF