TinyMCE & Escapování obsahu
Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
- Lukes
- Silver Partner | 68
Zdravím,
potřebuji ve své aplikaci používat nějaký editor a vybral jsem si TinyMCE. Problém je v tom, že bych rád, abych dodržel bezpečnost aplikace správným escapováním. Proto bych rád věděl jak a co všechno bych měl ošetřit, abych mohl používat tento editor a přitom si zachoval bezpečnost aplikace. Zda stačí escapovat pouze JavaScript nebo mi hrozí nebezpečí i jinde. Má aplikace je používána frekvetovaně často dobře znalými uživateli a nerad bych něco riskoval…
Předem děkuji za odpovědi.