Сообщение от laimas
|
|
Даже так, разрешить пользователям вставлять подобное на свои страницы?
|
-Да. Но система контроля должна ликвидировать потенциально вредные.
|
Сообщение от laimas
|
|
А об htmlspecialchars что не слышали?
|
Слышали. Но в предыдущем сообщении я написал "без привлечения сервера". То есть без PHP, без отправки на сервер. Как я и просил решить задачу локально на javascript.
|
Сообщение от laimas
|
|
А если не разрешать, то не эту проблему решать надо, а искать "дыру" в своем коде.
|
Именно этим я и занимаюсь. Все дыры перекрыты за исключением. этого рефреша.
Кстати, в одном из продуктов Гугла есть именно эта уязвимость. Но в Гугл я писать не буду.