Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Eu gostaria de fazer um POST de HTML no meu site, mas é o seguinte, nele pode conter imagens, embed de videos, textos formatados, etc.
Mas existe o famoso ataque de XSS, onde a pessoa pode colocar scripts maliciosos.
Como eu posso liberar apenas algumas tags html para entrarem no meu banco de dados?
O exemplo que dou é o Mercado Livre, que quando você coloca um produto, ele envia todo o HTML, mas ele não aceita codigos maliciosos.
Como posso filtrar isso? Alguém conhece alguma coisa?
Obrigado.
Carregando comentários...
