5 сентября 2007 в 19:10
Наткнулся на модуль Safe HTML. Как можно догадаться из названия, модуль умеет убирать всякие опасные теги вроде < iframe> < script> < meta> и т.д.
Вопрос: а нужен ли этот модуль, если у меня в форматах ввода стоит по-умолчанию Filtered HTML и жестко прописаны разрешенные теги?
Как я понимаю, модуль более уместно использовать при включенном Full HTML... Или все же безопасности много не бывает?
Комментарии
Конечно не нужен. Мосх нужен, а если нет - модули не помогут.
Вроде бы filtered html и так убирает такие теги, раньше во всяком случае script не пропускал. Можно поэкспериментировать. А вот Full html разрешать стоит только доверенным пользователям сайта.