Ver Mensaje Individual
  #1 (permalink)  
Antiguo 05/10/2010, 04:38
miktrv
 
Fecha de Ingreso: julio-2008
Ubicación: Barcelona
Mensajes: 2.100
Antigüedad: 16 años, 5 meses
Puntos: 165
Editor WYSIWYG seguridad?

Hola buenas de nuevo a todos!

Tengo una duda, voy a implementar un editor WYSIWYG, y no sé hasta que punto el usuario la puede "liar". Quería saber que métodos de seguridad utilizáis para filtrar el contenido que el usuario envía.

Ya sé que el editor WYSIWYG no es el "culpable" de la seguridad, ya que PHP debería procesar y filtrar de manera correcta lo que el usuario inserta, pero si le doy carta blanca para meter etiquetas html...

Por ejemplo... que pasa si alguien pone font-size 800% o cosas así?

Me interesan todas las respuestas posibles, planteamientos y experiencia sobre el tema, gracias!!