Счетается что Формат ввода Filtered HTML безопастный. По умолчанию в нем разрешены следующие теги < a > < em > < strong > < cite > < code > < ul > < ol > < li > < dl > < dt > < dd >.
Какие еще теги можно еще разрешить для улучшени работы без ущерба безопастности?
Какие теги разрешать не нужно?
Как влияет разрешение тега < body > на безопастность?
Комментарии
Я всегда добавляю к ним еще b, i, u (обрамить треугольными скобками, а то фильтр вырезает). Не для всех казуальных юзеров понятно что strong эквивалентно b
>> Я всегда добавляю к ним еще b, i, u (обрамить треугольными скобками, а то фильтр вырезает).
< - <
> - >
>> Не для всех казуальных юзеров понятно что strong эквивалентно b
Есть у меня подозрение, что казуалы шибко не пользуются тегами, и давать им возможность выбора, тоже не лучший выбор.
Я очень люблю тег S, а вот w3c его закрывает ):
>> Я очень люблю тег S, а вот w3c его закрывает
Не совсем так. Они выступают против использования <s>. Только производителям браузеров от того ни холодно, ни жарко.
Все браузеры которые знаю нормально работают с <s>. Даже Lynx нормально обрабатывает <s>, правда своеобразно.
>> Какие теги разрешать не нужно?
Не стоит разрешать теги позволяющие добавлять на страницу аплеты, видео, скрипты. Относительно картинок тоже стоит хорошенько подумать.
Можно еще добавить тег