@mix_gorbachev

Как безопасно загружать данные от ckeditor?

Добрый день.
Собираю можно сказать небольшую блоговую систему.
Хочу в качестве редактора текста использовать ckeditor.
Фишка в том, что статьи могут создавать все и посторонние люди в том числе.
Как безопасно загружать данные от ckeditor?
Просто по идее туда можно подложить все что угодно.

Либо может есть что более рациональное?
  • Вопрос задан
  • 304 просмотра
Решения вопроса 1
Stalker_RED
@Stalker_RED
В ckeditor есть настраиваемые фильтры
docs.ckeditor.com/#!/api/CKEDITOR.htmlDataProcessor

На сервере тоже нужно фильтровать, т.к. фильтр в браузере легко обходится.
Что-то вроде htmlpurifier, например
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
VasyaPertrov
@VasyaPertrov
Изготовление и безопастность сайтов. WP и др.
Как безопасно загружать данные от ckeditor?

Всегда фильтровать любую запись в БД, не разрешать никакой код.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы