Filtrer des éléments simples tels que b, u, s, em est très simple et pas un problème en soit. Et même avec une syntaxe comme [url=javascript:alert('XSS')] tu peux tomber dans des failles de XSS (phpBB...).
La surcouche au HTML est donc absolument redondante, à moins d'offrir une syntaxe différente et plus agréable pour une catégorie d'utilisateurs, par exemple la syntaxe wiki.
[^] # Re: XSS et consorts
Posté par Pooly . En réponse au journal C'est pas une faille d'IE ça ?. Évalué à 1.
La surcouche au HTML est donc absolument redondante, à moins d'offrir une syntaxe différente et plus agréable pour une catégorie d'utilisateurs, par exemple la syntaxe wiki.