A kód XSS támadási lehetőséget tartalmaz, ne használjátok
utólagos szerkesztés - pp -
Jó reggelt!
Most olyanba futottam, hogy a template-emben külső hivatkozást kellene beraknom, mint pl.
$node->field_rs_website['und']['0']['safe_value'];
Ez így rendben ki is hozza a mező tartalmát, de ha ezt az alábbi módon teszem...
<a href='<?php print $node->field_rs_website['und']['0']['safe_value']; ?>' target='_blank'>
Az eredmény http://www.linkem.com/hu/content/www.field.hu lesz. Hogyan tudom template-ben megadni, hogy nem tegye elé a saját oldalam linkjét?
Drupal verzió:
Fórum:
Rájöttem, hogy a http://
Rájöttem, hogy a http:// nélkül átalakítja a hivatkozásokat, így ez megoldódni látszik.
Szerintem a mező tartalmával
Szerintem a mező tartalmával van a gond. Ilyen esetben a http:// nem hagyható el.
Pl. itt is így adtad meg a honlapod: http://www.peregrin.hu
Ha lehagyod a hppt-t, akkor nem lesz jó a link.
Nagy Gusztáv
forrást nézd meg és vigyázz
Nem a Drupal teszi oda, hanem a böngésződ, mivel nem jó az url. Mivel Te website-ot kérsz be a felhasználótól, és nem url-t. Ezért segít a http:// eléírása.
Ha ebbe a mezőbe bármilyen módon tudnak írni nem megbízható felhasználók, az oldalad nagyon könnyen támadható XSS-el. Szóval ezzel a kóddal én vigyáznék.
Ha már url, akkor javaslom az url függvény használatát.
pp
Palócz István
https://palocz.hu | https://tanarurkerem.hu