Я разрешил пользователям своего форума (версия 3.1) публиковать записи в блогах (версия 2.2) с использованием html. При этом столкнулся с потенциальной проблемой - пользователи получили возможность постить флэшки со всевозможных ресурсов, получая готовый код. Соответственно, никто не мешает какому-нибудь негодяю написать свою "нехорошую" флэшку и подсовывать ее себе в запись. Пришлось использование html запретить. Следует отметить, что в настройках безопасности системы стоит запрет на использование flash - не срабатывает.
Возникает вопрос, как одновременно разрешить html и запретить flash, выпиливая код из сообщений?
У меня возникла мысль создать свой "медиа BB-код", который бы по регулярному выражению отслеживал наличие кода для вставки флэша и подменял бы его на ходу суровой заглушкой с рассказом о невозможности подобных публикаций. Вот только мне это кажется каким-то некрасивым решением - ведь этот BB-код наверняка появится в списке остальных "медиа BB-кодов", красивых и нужных... Может у вас, друзья, есть какие-либо идеи по реализации задуманного мной фильтра?
Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.
Вопрос
DrFisher
Я разрешил пользователям своего форума (версия 3.1) публиковать записи в блогах (версия 2.2) с использованием html. При этом столкнулся с потенциальной проблемой - пользователи получили возможность постить флэшки со всевозможных ресурсов, получая готовый код. Соответственно, никто не мешает какому-нибудь негодяю написать свою "нехорошую" флэшку и подсовывать ее себе в запись. Пришлось использование html запретить. Следует отметить, что в настройках безопасности системы стоит запрет на использование flash - не срабатывает.
Возникает вопрос, как одновременно разрешить html и запретить flash, выпиливая код из сообщений?
У меня возникла мысль создать свой "медиа BB-код", который бы по регулярному выражению отслеживал наличие кода для вставки флэша и подменял бы его на ходу суровой заглушкой с рассказом о невозможности подобных публикаций. Вот только мне это кажется каким-то некрасивым решением - ведь этот BB-код наверняка появится в списке остальных "медиа BB-кодов", красивых и нужных... Может у вас, друзья, есть какие-либо идеи по реализации задуманного мной фильтра?
Ссылка на комментарий
Поделиться на других сайтах
5 ответов на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.