Besoin d'aide ?

securité application

Avatar de riftone07
riftone07

Bonsoir dans une application j'ai integré les editeurs WYSIWYG et j'ai rémarqué qu'on pouvait enregistrer des balises html et images donc j'aimerais savoir si il y'a une possibilité de sécuriser mon application contre les attaques

Avatar de bestmomo
bestmomo

Bonjour,

En général ces éditeurs sont configurables et permettent de limiter les saisies.

Avatar de riftone07
riftone07

j'utilise summernote donc si je comprend pas besoin que d'echapper quoi que se soit et pourtant j'affiche mes données avec {!! $post->body !!} et une alerte s'execute dans ma page si j'utilise pas cette annotation la mise en page de s'affiche pas en retour

Avatar de CinquièmeDimension
CinquièmeDimension

Salut !

Sur divers forums, les gens semblent conseiller ça ==> https://github.com/mewebstudio/Purifier Sinon fait quelques tests pour voir si tu peux passer du PHP ou pire du SQL...

Vous ne pouvez pas répondre à ce sujet.