/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Disable alt andet end HTML på tagwall
Fra : - = KG = -

Dato : 23-06-02 12:36
Hvilken kode kan jeg bruge til at disable alt andet end HTML på en tagwall ?



 
 
Jakob Andersen (23-06-2002)
Kommentar
Fra : Jakob Andersen

Dato : 23-06-02 22:41
"- = KG = -" <Garmer83@hotmail.com> wrote in message
news:af4bqu$2knr$1@news.cybercity.dk...
> Hvilken kode kan jeg bruge til at disable alt andet end HTML på en tagwall
?

Hvad mener du?

Vil du have din tagwall låst så brugerne ikke kan bruge HTML koder?

--
Jakob Andersen



- = KG = - (24-06-2002)
Kommentar
Fra : - = KG = -

Dato : 24-06-02 19:57
> Hvad mener du?
>
> Vil du have din tagwall låst så brugerne ikke kan bruge HTML koder?

Nejnej - jeg vil disable alle andre sprog end HTML. F.eks. var der en der
synes det var morsomt med et script der åbnede en msg box idet man klikker
sig ind på tagwallen - det skal disables. Har indtil videre ingen
restriktioner overhovedet.



Jakob Andersen (24-06-2002)
Kommentar
Fra : Jakob Andersen

Dato : 24-06-02 20:04
"- = KG = -" <Garmer83@hotmail.com> wrote in message
news:af7q2s$20p7$1@news.cybercity.dk...
> Nejnej - jeg vil disable alle andre sprog end HTML. F.eks. var der en der
> synes det var morsomt med et script der åbnede en msg box idet man klikker
> sig ind på tagwallen - det skal disables. Har indtil videre ingen
> restriktioner overhovedet.

Det er et spørgsmål om inputvalidering, du skal blot tjekke om der er nogen
"<script" blokke eller nogle eventhandlere. <tag ...... onXXXX="">

--
Jakob Andersen



Morten (25-06-2002)
Kommentar
Fra : Morten

Dato : 25-06-02 13:24
"Jakob Andersen" <jakob@effectus.dk> wrote in message news:<af7qif$21lk$1@news.cybercity.dk>...
> "- = KG = -" <Garmer83@hotmail.com> wrote in message
> news:af7q2s$20p7$1@news.cybercity.dk...
> > Nejnej - jeg vil disable alle andre sprog end HTML. F.eks. var der en der
> > synes det var morsomt med et script der åbnede en msg box idet man klikker
> > sig ind på tagwallen - det skal disables. Har indtil videre ingen
> > restriktioner overhovedet.
>
> Det er et spørgsmål om inputvalidering, du skal blot tjekke om der er nogen
> "<script" blokke eller nogle eventhandlere. <tag ...... onXXXX="">

Jeg bruger denne løsning:

   ' Hvis der bruges HTML, er visse tags ikke tilladt:
      arrUlovligHTML = Array("script", "iframe", "object", "embed",
"body", "html", "link", "style")

      For i = 0 TO UBound(arrUlovligHTML)
         tekst = Replace(tekst, "<" & arrUlovligHTML(i),
"<IKKE-TILLADT-TAG", 1, -1, 1)
      Next

- Morten

Jesper Stocholm (25-06-2002)
Kommentar
Fra : Jesper Stocholm

Dato : 25-06-02 13:36
Morten wrote in news:7dee4808.0206250424.63dbc7ee@posting.google.com:

> "Jakob Andersen" <jakob@effectus.dk> wrote in message
>>
>> Det er et spørgsmål om inputvalidering, du skal blot tjekke om der er
>> nogen "<script" blokke eller nogle eventhandlere. <tag ......
>> onXXXX="">
>
> Jeg bruger denne løsning:
>
> ' Hvis der bruges HTML, er visse tags ikke tilladt:
> arrUlovligHTML = Array("script", "iframe", "object",
> "embed",
> "body", "html", "link", "style")
>
> For i = 0 TO UBound(arrUlovligHTML)
> tekst = Replace(tekst, "<" & arrUlovligHTML(i),
> "<IKKE-TILLADT-TAG", 1, -1, 1)
> Next

du mangler de event-handlers som Jakob omtalte ... dvs fx

<a href="" onclick="delete all data">gf</a>

:)

--
Jesper Stocholm
http://stocholm.dk
http://asp.stocholm.dk
Svar til gruppen og ikke til mig privat pr. email :|
Søg
Reklame
Statistik
Spørgsmål : 177551
Tips : 31968
Nyheder : 719565
Indlæg : 6408843
Brugere : 218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.