Actions
Feature #3708
closedForm: input - 'specialchars', 'none' ... gewisse tags erlauben, andere verbieten
Status:
Rejected
Priority:
Normal
Assignee:
Carsten Rose
Target version:
-
Start date:
12.05.2017
Due date:
% Done:
0%
Estimated time:
Discuss:
Prio Planung:
No
Vote:
Description
- Mitunter ist 'none' zu gefaehrlich, wenn einige Tags erlaubt werden sollen and andere nicht. Z.B. koennte ein Forum gewuenscht sein, bei dem User einige Formatierungsmoeglichkeiten via TinyMCE bekommen sollen.
- Die PHP Funktion strip_tags() kann zawr mit einer Whitelist arbeiten, aber in den erlaubten Tags koennen Atribute wie 'onmouseover' enthalten sein, die JS direkt aufrufen. Optimalerweise werden also spezifische Atrribute entfernt.
- Angehaengt eine Datei mit HTML Tags die grundsaetzlich zur Auszeichnung ok waeren. Achtung: der User koennte 'onmouseover' u.a. einbauen.
- PHP Lib: http://htmlpurifier.org
Files
Related issues
Updated by Carsten Rose over 6 years ago
- Tracker changed from Support to Feature
Updated by Carsten Rose over 4 years ago
- Status changed from New to Some day maybe
Updated by Carsten Rose almost 2 years ago
- Related to Feature #14320: Allow specific HTML Tags and Attributes: general, TinyMCE added
Actions