मैं TinyMce का उपयोग कर रहा हूं और स्क्रिप्ट हमले के खतरे के बावजूद, मुझे संपादक के साथ सभी HTML टैग सक्षम करने की आवश्यकता है।TinyMce सभी एचटीएमएल टैग
वर्तमान में, मैं कर रहा हूँ उपयोग की तरह:
valid_elements: "@[class],p[style],h3,h4,h5,h6,a[href|target],strong/b,"
+ "div[align],br,table,tbody,thead,tr,td,ul,ol,li,img[src]"
लेकिन हमेशा कुछ जोड़ने की जरूरत है, मैं सभी विशेषताओं के साथ सभी HTML टैग सक्षम करना चाहते हैं। क्या ऐसा स्विच है जो HTML फ़िल्टरिंग को अक्षम करता है?
+1 अच्छा सवाल – Thariama
का उपयोग यह तो होना ही इंतजार कर रहे एक सुरक्षा बुरा सपना है ... इसका मतलब है कि आप अपने प्रोग्राम में मनमाने ढंग से एचटीएमएल कोड की अनुमति देगा। यह एक एक्सएसएस सपना है! – avgvstvs
मेरे मामले में मैं एक डेस्कटॉप अनुप्रयोग में जेएक्सब्रोसर उदाहरण पर tinyMCE का उपयोग कर रहा हूं, जो XSS द्वारा प्रभावित नहीं होना चाहिए। मैं जोखिम को समझता हूं, लेकिन यह अच्छा होगा अगर सभी टैग (यहां तक कि ) इनपुट के रूप में इनपुट करने के लिए कोई विकल्प था यदि आप वास्तव में * वास्तव में * सुनिश्चित हैं। – Roger