Защита WYSIWYG редактора

redactor 05.04.2005 20:46

Стлкнулся с тем, что защитить сабж довольно сложно. Всего не учтешь. Но я попытался. :)
Итак. Оператор для защиты текста пришедшего из WYSIWYG редактора.
Конструктивные комментарии приветствуются.

@clean[intext][intext;repl;clean]

$clean[^intext.match[(<script.*?>)][gi]{}]
$clean[^intext.match[(<iframe.*?>)][gi]{}]
$clean[^intext.match[<.*?src="(.*?\.(js|vb))"][gi]{}]
$clean[^intext.match[<.*?src="(.*?\.(js|vb))"][gi]{}]
$cleanout[^table::create[nameless]{from	to
^taint[^#0A]	<br>
</script>	 
</iframe>	 
onclick=	 
onload=	 
onmouseover=	 
<!--	 
-->	 
'	 &acute^;
"	&quot^;
`	&acute^;
)	
}]

$result[^clean.replace[$cleanout]]

Защита WYSIWYG редактора, redactor [M] 05.04.2005 20:46
- о защитах, Александр Петросян (PAF) [M] 06.04.2005 10:54
  - Спасибо. подумаю в эту сторону. (-), redactor [M] 06.04.2005 11:08
- Ответ, Edzo Hogusava 06.04.2005 04:32
  - Давно искат такую штуку, Rafael 06.04.2005 20:44
  - ... хорошая ссылочка (-), Rafael 06.04.2005 20:38
  - Ответ, redactor [M] 06.04.2005 11:42
- Ответ, Misha v.3 [M] 05.04.2005 20:49 / 05.04.2005 20:50
  - Это, redactor [M] 05.04.2005 21:09
- ОФФ, redactor [M] 05.04.2005 20:48 / 05.04.2005 20:49

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум