[Resolvido] Alguém conhece um filtro de XSS mas liberando HTML?

Brunck · Novembro 4, 2010

Eu gostaria de fazer um POST de HTML no meu site, mas é o seguinte, nele pode conter imagens, embed de videos, textos formatados, etc.

Mas existe o famoso ataque de XSS, onde a pessoa pode colocar scripts maliciosos.

Como eu posso liberar apenas algumas tags html para entrarem no meu banco de dados?

O exemplo que dou é o Mercado Livre, que quando você coloca um produto, ele envia todo o HTML, mas ele não aceita codigos maliciosos.

Como posso filtrar isso? Alguém conhece alguma coisa?

Obrigado.

João Batista Neto · Novembro 4, 2010

O segundo parâmetro da função define as tags que serão permitidas.

Brunck · Novembro 7, 2010

Valeu cara!

Não sabia que essa função poderia liberar as tags.

Abraços.

Recommended Posts