view templates/atom.xml @ 71:464f4b94ee27

Filtrage de certaines balises HTML, meilleure détection de la validité XML. Plusieurs choses en une, toute tournant autour d'un meilleur traitement du commentaire soumis: - on utilise désormais stripslashes pour correctement gérer la valeur d'éventuels arguments - on filtre, via le DOM, les balises qui pourraient s'avérer peut sure, ou être utilisé pour une attaque de type cross-site scripting. L'utilisation de getElementsByTagName devrait se charger d'attaque du type <html:script /> ou l'utilisateur utilise un namespace non standard pour déjouer une comparaison de chaînes.
author Franck Deroche <webmaster@defr.org>
date Thu, 20 Mar 2008 19:45:08 +0100
parents 4cea8b128fdd
children
line wrap: on
line source
<feed xmlns="http://www.w3.org/2005/Atom" 
      xmlns:tr='http://defr.net/2007/template'
      xml:lang='fr-FR'>
  <title>Dual Blog</title>
  <subtitle>Le blog de DeFr, parlant de tout et de rien ^^;</subtitle>
  <link rel='alternate' type='text/html' href='http://defr.org/blog/' />
  <link rel='self' type='application/atom+xml' href='http://defr.org/blog/dualblog.atom' />
  <updated><tr:modifiedDate /></updated>
  <author>
   <name>Deroche Franck</name>
   <uri>http://defr.org</uri>
  </author>
  <id>urn:uuid:cface534-634f-4ce8-a07b-3a4187982583</id>
  <tr:wrapper tr:id='Posts'>
      <tr:post tr:toClone='true' />
  </tr:wrapper>
</feed>