Мало вводной информации..
Да нет. Просто удобно от туда цеплять нужные статьи. Там наибольший контингент на эту тему.
В том том то и делаю что не знаю, не программист и не кодер. Знаю что есть варианты взлома если залить на сайт шелл или иной код, кто в этом разбирается понимает. И как раз через html это легко сделать.
Попробуйте продолжать брать innerhtml, но через Обработка текста - Замена (Regex) регуляркой <[^>]+>
Блин а можно пример маленький
Да, именно так.Блин а можно пример маленький
Я так понимаю, сначала беру html (стандартно). Потом через кубик делаю замену всех тегов и скриптов на пустоту. Шото...
Всё получилось. Удалилось всё включая пробелы, получился сплошной текст как в атрибуте innertext.
<br>Сразу делай замену <br> на {-String.Enter-}, а уже потом удаляй лишние теги
[br]Спасибо. Так наверное правильней. Всё получилось. Дальше делаю:
<[^>]+>Регулярка:
<(?!p|/p|br|img).*?>
<(?!p|/p|br|a|/a|img|/img|span|/span|ul|/ul|ol|/ol|li|/li|b|/b|i|/i|u|/u).*?>Нет, вреда никакого не будет..Доделал проект. Теперь всё легитимно можно сказать
Вот такие теги оставил на пост обработке:
Старался оставлять теги только под оформление. Но за незнанием всего html да и вообще веб технологий, остался вопрос. С помощью данных тегов, возможно навредить как-то сайту?Код:<(?!p|/p|br|a|/a|img|/img|span|/span|ul|/ul|ol|/ol|li|/li|b|/b|i|/i|u|/u).*?>
<iframe src="//www.youtube.com<(?!p|/p|br|a|/a|img|/img|span|/span|ul|/ul|ol|/ol|li|/li|b|/b|i|/i|u|/u).*?>
попробуй такуюТочно. Я как-то и не подумал. А не опасно ли это?
То-есть можно же через iframe загрузить что-то другое (специально вредоносное), если потяну себе на сайт?
<(?!(p|/p|br|a|/a|img|/img|span|/span|ul|/ul|ol|/ol|li|/li|b|/b|i|/i|u|/u)\b).*?>