Re: Ajuda: onde fica o sanitize para descrição de FORUM ?
Caio Formiga
caio.formiga at gmail.com
Thu Jun 13 11:52:43 BRT 2013
Que tipo de loucura? Só para esclarecer mesmo.
Em 13 de junho de 2013 11:28, Antonio Terceiro
<terceiro at colivre.coop.br>escreveu:
> On Thu, Jun 13, 2013 at 08:02:14AM -0300, Daniel Tygel wrote:
> > Olá pessoal do Noosfero-br,
> >
> > Deixa eu tentar expressar de maneira mais clara a pergunta: Seria
> possível
> > alguém de vocês nos dizer:
> >
> > 1. Em que lugar do código (qual função ou variável) se define a
> white-list de
> > tags HTML permitidas quando se envia formulário que não tem o TinyMCE
> ativado?
> > O nosso caso é o campo de descrição de forum, em que queremos liberar as
> tags
> > <form> e <input>, que hoje são suprimidas.
>
> Não sei dizer isso, mas ...
>
> > 2. Do ponto de vista conceitual, vocês acham problemática a liberação
> destas
> > duas tags nos campos sem tinyMCE do noosfero? Ou seja, se mudarmos esta
> > configuração no Cirandas, podemos fazer merge-request? Ou é uma
> configuração
> > específica de cada ambiente, que não mexe no código?
>
> ... liberar essas duas tags é uma péssima idéia. Isso abre a porta pra
> usuários mal intencionados fazerem todo tipo de loucura.
>
> --
> Antonio Terceiro <terceiro at colivre.coop.br>
> Colivre - Cooperativa de Tecnologias Livres
> http://www.colivre.coop.br/
>
>
>
> _______________________________________________
> Noosfero-br mailing list
> Noosfero-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/noosfero-br/attachments/20130613/c191cf4b/attachment.html>
More information about the Noosfero-br
mailing list