Petr Ferschmann kdysi ne(co o kontrole vstupu napsal na blog
http://blog.softeu.cz/html-kontrola-vstupu/
S pozdravem,
Tomás( Vojte(ch
On 08/15/2011 04:27 PM, Lukas Barton wrote:
Ahoj,
ve webaplikaci ma moznost uzivatel zadat HTML pomoci Rich Text HTML
editoru TinyMCE.
Toho HTML ma moznost editovat i rucne. Zaroven pres REST muze na
server nahrat v podstate jakekoliv HTML.
Aplikace potom toto HTML zobrazuje ve strance uzivatelum.
Hledal jsem tedy nejakou knihovnu, ktera by toto HTML procistila na
prijatelnou podmnozinu.
Nasel jsem
http://jsoup.org/cookbook/cleaning-html/whitelist-sanitizer a
https://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project.
Bohuzel se mi nepodarilo najit jake jsou s tema knihovnama zkusenosti.
Zaroven mi neprijdou jako moc zive projekty.
Jakou knihovnu pouzivate na cisteni HTML zadaneho uzivatelem?
Diky,
Lukas
