Laravel 6

Sécuriser les messages d'un son forum

Avatar de Gabriel
Gabriel

Bonsoir,

Je cherche un moyen de sécuriser les messages des utilisateurs... Je dispose d'un éditeur html qui permet aux utilisateurs de visualiser le code qu'ils sont en train de réaliser et de le modifier. Le seul problème, c'est que si l'utilisateur s'amuse à placer des </div></div></div> et bah... ça casse totalement l'affichage !

Du coup je cehrche un moyen pour fair een sorte que le contenu du message soit contenu dans une div et que le code ne puisse pas être interprété au delà, ou que les balises soient supprimées si elles sont pas fermées ou... n'importe quo iqui empêche ça ah ah !

D'avance merci pour vos idée ;)

Posté il y a 7 mois
Avatar de CinquièmeDimension
CinquièmeDimension

Salut,

Dans ton éditeur, il y a peut être une option pour forcer le WYSIWYG de façon a ce que l'utilisateur n'ai pas accès au HTML brut. Comme ça, s'il met du HTML, il ne sera pas interprété et les <> se trasforment en < > . Je pense que c'est faisable avec TinyMCE et probablement avec les autres éditeurs aussi.

Sinon, il y a peut être moyen de nettoyer ton code après l'envoi du message..

Posté il y a 7 mois
Avatar de nash
nash

Salut,

Il esxiste une bonne lib php (htmlpurifier) un peux complexe qui te permet de nettoyer ton html en plus des options de ton editeur.

Posté il y a 7 mois
Avatar de Gabriel
Gabriel

Merci à vous deux ! j'ai trouvé mon bonheur en exploitant la librairie htmlpurifier modiée par mewebstudio (ici : https://github.com/mewebstudio/Purifier)

merci à vous deux pour vos réponses ! :D

Posté il y a 7 mois

Vous ne pouvez pas répondre à ce sujet.