Mercurial > defr > DualBlog
annotate templates/atom.xml @ 71:464f4b94ee27
Filtrage de certaines balises HTML, meilleure détection de la validité XML.
Plusieurs choses en une, toute tournant autour d'un meilleur traitement du
commentaire soumis:
- on utilise désormais stripslashes pour correctement gérer la valeur
d'éventuels arguments
- on filtre, via le DOM, les balises qui pourraient s'avérer peut sure, ou
être utilisé pour une attaque de type cross-site scripting. L'utilisation
de getElementsByTagName devrait se charger d'attaque du type <html:script
/> ou l'utilisateur utilise un namespace non standard pour déjouer une
comparaison de chaînes.
| author | Franck Deroche <webmaster@defr.org> |
|---|---|
| date | Thu, 20 Mar 2008 19:45:08 +0100 |
| parents | 4cea8b128fdd |
| children |
| rev | line source |
|---|---|
| webmaster@32 | 1 <feed xmlns="http://www.w3.org/2005/Atom" |
| webmaster@32 | 2 xmlns:tr='http://defr.net/2007/template' |
| webmaster@32 | 3 xml:lang='fr-FR'> |
| webmaster@32 | 4 <title>Dual Blog</title> |
| webmaster@32 | 5 <subtitle>Le blog de DeFr, parlant de tout et de rien ^^;</subtitle> |
| webmaster@32 | 6 <link rel='alternate' type='text/html' href='http://defr.org/blog/' /> |
| webmaster@32 | 7 <link rel='self' type='application/atom+xml' href='http://defr.org/blog/dualblog.atom' /> |
| webmaster@32 | 8 <updated><tr:modifiedDate /></updated> |
| webmaster@32 | 9 <author> |
| webmaster@32 | 10 <name>Deroche Franck</name> |
| webmaster@32 | 11 <uri>http://defr.org</uri> |
| webmaster@32 | 12 </author> |
| webmaster@32 | 13 <id>urn:uuid:cface534-634f-4ce8-a07b-3a4187982583</id> |
| webmaster@32 | 14 <tr:wrapper tr:id='Posts'> |
| webmaster@32 | 15 <tr:post tr:toClone='true' /> |
| webmaster@32 | 16 </tr:wrapper> |
| webmaster@32 | 17 </feed> |