Risques liés à l'utilisation du HTML dans messages

[testiuyyt86]

Bonjour,


Je voudrais savoir quels sont les risques liés à l'utilisation du HTML dans les messages postés sur le forum ?

J'ai testé... et l'insertion de feuille de style peut avoir des conséquences sur l'apparence globale du forum...

Y a t-il des moyens pour éviter ce genre de problème ?!

Merci d'avance.

Cédric

[gendarme]

Oui , ne pas activer le html dans les messages .....  .
Plus sérieusement , essayer en censurant les balises qui vous dérange , c'est la seul solution que je vois .

[Daisuke-Aniki]

Le HTML n'a pas de risques flagrant mis à part la déformation du topic, un modérateur passe, il édite, il avertit/bannit le membre, et c'est réglé ^^

[gendarme]

Il peut y avoir aussi du JS ce qui est plus problématique ...

[Daisuke-Aniki]

Je ne suis pas connaisseur en JS, mais il doit surement y avoir un code JS permettant de désactiver le JS présent sur une page, que tu placerais sur les sujets uniquement afin de désactiver le JS, je vais chercher si un tel code existe

[Daisuke-Aniki]

J'ai trouvé ceci , peut être que cela pourrait t'aider? http://dotnet.developpez.com/mvc/mvc-preventing-javascript-injection/

[MlleAlys]

Bonjour,
les javascripts ne sont pas actifs dans les messages pour cette raison ^^
Le javascript sur Forumactif

[gendarme]

Allez voir pas la si c'est impossible , ici , Un simple iframe et l'on peut mettre autant de JS que voulu ,Daisuke-Aniki si j'ai bien compris ce que veut testiuyyt86 , son but n'est pas d'interdire le html , mais juste d'empécher certaines balise génantes (iframe , script , style etc ..)

[MlleAlys]

oh oui, via les iframes, c'est vrai ! o/

[testiuyyt86]

Bonjour,


Merci pour vos réponses.

Donc si je comprends bien aucun moyen n'est possible pour limiter "la casse".... Sauf filtrer les balises utilisées...

Le javascript ne peut être intégré directement dans le message, sauf avec des iframe.... n'est-ce pas inquiétant ??!

Bref, sinon j'ai eu ma réponse....

Soit je désactive le HTML soit je l'autorise et je filtre les balises ou soit j'autorise complètement et s'il y a un problème les modérateurs interviennent....

Merci à vous !

[Chacha]

Bonjour et Bienvenue sur le Forum des Forums Forumactif Vu que vous êtes nouveau, voici quelques sujets importants : Sécurité : mail de fondation - Ce qu'il ne faut pas faire Questions/Réponses fréquentes - Listing Trucs et astuces - Listing La fonction Rechercher La FAQ de Forumactif.com N'hésitez pas à ouvrir un nouveau sujet si vous ne trouvez pas votre réponse

Bonjour, Afin de faciliter la gestion des problèmes, si votre problème est résolu, pensez à : éditer votre premier message, cocher l'icône Et enregistrer en cliquant sur Vous pouvez également remercier les personnes qui vous ont aidé, en cliquant sur le bouton A bientôt sur ForumActif