Mercurial > defr > DualBlog
view templates/postAtom.xml @ 71:464f4b94ee27
Filtrage de certaines balises HTML, meilleure détection de la validité XML.
Plusieurs choses en une, toute tournant autour d'un meilleur traitement du
commentaire soumis:
- on utilise désormais stripslashes pour correctement gérer la valeur
d'éventuels arguments
- on filtre, via le DOM, les balises qui pourraient s'avérer peut sure, ou
être utilisé pour une attaque de type cross-site scripting. L'utilisation
de getElementsByTagName devrait se charger d'attaque du type <html:script
/> ou l'utilisateur utilise un namespace non standard pour déjouer une
comparaison de chaînes.
| author | Franck Deroche <webmaster@defr.org> |
|---|---|
| date | Thu, 20 Mar 2008 19:45:08 +0100 |
| parents | efba519d2d32 |
| children |
line wrap: on
line source
<?xml version='1.0' encoding='utf-8'?> <entry xmlns='http://www.w3.org/2005/Atom' xmlns:xhtml='http://www.w3.org/1999/xhtml' xmlns:tr='http://defr.net/2007/template'> <title type='xhtml'> <xhtml:div xmlns='http://www.w3.org/1999/xhtml'> <tr:postTitle /> </xhtml:div> </title> <id>tag:defr.org,2006:<tr:postNumber /></id> <content type='xhtml'> <xhtml:div xmlns='http://www.w3.org/1999/xhtml'> <tr:postContent /> </xhtml:div> </content> <published><tr:postDateISO /></published> <updated><tr:postDateISO /></updated> <link tr:id='linkPostNumber' rel='alternate' type='text/html' /> </entry>