Szeretném, ha a filtered html beküldési lehetőségben nem szedné ki a drupal az "onclick" eseményt a linkekből. Gondolom, egyrészt az lenne a szép, ha erre csinálnék egy saját szűrőt (ez még megy), de vajon melyik fügvényt kell módosítanom? Merre induljak el?
Köszönöm,
P.
Drupal verzió:
Fórum:
semerre!
XSS rést nyitsz az oldalon! A filteredHTML pont azért van, hogy ilyenek ne legyenek. Nem tudom, hogy miért kell ez neked, de valahogy szűkíteni kéne a kört, hogy mi az amit engedsz és ki lehessen szűrni a támadási kísérleteket.
pp
Palócz István
https://palocz.hu | https://tanarurkerem.hu
Onclick eseményt kellene
Onclick eseményt kellene engednem, egy meghatározott felhasználó által beküldött tartalomra. Az oldal maga nagyon nem "webkettes", egy céges oldal, egy kézben tartott tartalombeküldéssel.
Szívesen tanulok, de akkor pontosan a felugró ablakban statikus HTML oldal megjelenítésére mi a jó megoldás?
P.
Filter hook
Nem kell módosítanod semmit. Valósíts meg egy modult, benne a hook_filter()-t és egyszerűen engedélyezd az adott felhasználónak az adott tartalomtípusra, hogy ezt a filterezési módot használja.
--
Tolmács Márk
Drupal bandita
Köszönöm a tippet
Köszönöm a tippet, ezt a területet még nem ismerem, beleásom magam -- vagy legalábbis megpróbálom.
P.