• [^] # Re: XSS et consorts

    Posté par . En réponse au journal C'est pas une faille d'IE ça ?. Évalué à 1.

    Filtrer des éléments simples tels que b, u, s, em est très simple et pas un problème en soit. Et même avec une syntaxe comme [url=javascript:alert('XSS')] tu peux tomber dans des failles de XSS (phpBB...).
    La surcouche au HTML est donc absolument redondante, à moins d'offrir une syntaxe différente et plus agréable pour une catégorie d'utilisateurs, par exemple la syntaxe wiki.