Ajuda: onde fica o sanitize para descrição de FORUM ?
Antonio Terceiro
terceiro at colivre.coop.br
Thu Jun 13 11:28:47 BRT 2013
On Thu, Jun 13, 2013 at 08:02:14AM -0300, Daniel Tygel wrote:
> Olá pessoal do Noosfero-br,
>
> Deixa eu tentar expressar de maneira mais clara a pergunta: Seria possível
> alguém de vocês nos dizer:
>
> 1. Em que lugar do código (qual função ou variável) se define a white-list de
> tags HTML permitidas quando se envia formulário que não tem o TinyMCE ativado?
> O nosso caso é o campo de descrição de forum, em que queremos liberar as tags
> <form> e <input>, que hoje são suprimidas.
Não sei dizer isso, mas ...
> 2. Do ponto de vista conceitual, vocês acham problemática a liberação destas
> duas tags nos campos sem tinyMCE do noosfero? Ou seja, se mudarmos esta
> configuração no Cirandas, podemos fazer merge-request? Ou é uma configuração
> específica de cada ambiente, que não mexe no código?
... liberar essas duas tags é uma péssima idéia. Isso abre a porta pra
usuários mal intencionados fazerem todo tipo de loucura.
--
Antonio Terceiro <terceiro at colivre.coop.br>
Colivre - Cooperativa de Tecnologias Livres
http://www.colivre.coop.br/
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: Digital signature
URL: <http://listas.softwarelivre.org/pipermail/noosfero-br/attachments/20130613/4ee75a5f/attachment.pgp>
More information about the Noosfero-br
mailing list