Les code HTMl et les commentaires

antistressantistress Member
dans Entraide
Pourquoi est-il indiqué que le code HTML est désactivé "pour raisons de sécurité" dans les commentaires sauf pour l'admin ?
Quel serait le risque d'interpréter l'emphase ou un lien hupertexte ?

Réponses

  • FrédéricFrédéric Member
    Pour éviter tout simplement l'exploit par de code malveillant ou encore par une animation flash ou tout simplement une image.

    Plus d'infos...
  • antistressantistress Member
    merci j'ai fait une recherche mais n'ai pas trouvé grand chose.
    j'observe cependant que certains blogues autorisent dans les formulaires de commentaires certaines balises/attributs et pas d'autres.
    Tout élément HTML est-il dangereux ?
  • FrédéricFrédéric Member
    Tu peux utiliser du html (nécessite une modification du core pluxml ici) mais a tes risques et périls.

    Tout éléments non mais cela engendre un code hyper chargé (lourd) rien que pour cette fonction, mais la je laisse l'avis d'un pro du php pour dire ...
  • StéphaneStéphane Member, Former PluXml Project Manager
    Et si tu ne filtres pas certaines balises, tu peux injecter du javascript.

    Consultant PluXml

    Ancien responsable et développeur de PluXml (2010 à 2018)

Connectez-vous ou Inscrivez-vous pour répondre.