evitar xss permitiendo html

primary · #1 (**permalink**) 22/11/2016, 05:55

Estoy viendo el aporte de GatorV, la funcion para evitar XSS, necesito modificarla para que permita alguna etiquetas html5 de forma limitada.

html permitido:

span,ul,p,strong,style,img

pero el style y img debe estar limitado a esto:

style solo puede ser para border o padding(style='border:solid',style='padding:5px')
img debe tener solo atributo src y debe empezar pertenecer al dominio dominio.com

extraigo del array las etiquetas no permitida la etiqueta style y ya me deja ponerla pero no se como limitar el style, tampoco se como limitar img.

rbczgz · #2 (**permalink**) 22/11/2016, 07:28

Hola primary,

Seguramente si colocas el enlace al aporte que mencionas, será más fácil que alguien pueda ayudarte, a mi ahora mismo no se me ocurre nada, pero seguro que con la fuente, consigues más ayuda.

primary · #3 (**permalink**) 22/11/2016, 09:00

Cita:

Iniciado por rbczgz

Hola primary,

Seguramente si colocas el enlace al aporte que mencionas, será más fácil que alguien pueda ayudarte, a mi ahora mismo no se me ocurre nada, pero seguro que con la fuente, consigues más ayuda.

Perdon se me olvido.

http://www.forosdelweb.com/f18/aporte-funcion-para-evitar-xss-948577/