Filtre URL Javascript

Poulain · 04/09/2011, 16h02

Bonjour,

Je cherche une fonction qui permettrait de supprimer les failles XSS dans les URLs.
Genre : supprimer les caractères "<>!" etc...

Je n'ai pas trouvé mon bonheur, que me conseillez vous?

Sam__ · 04/09/2011, 17h01

Bonjour,
Peux-tu préciser ta question stp.
Tu recherches un filtre en php pour du JavaScript ou bien un filtre JavaScript.
Pour du php, il y a notamment strip_tags().

Poulain · 06/09/2011, 21h48

un script php pour javascript.

J'ai deja essayé avec strip_tags, mais j'ai pas trouvé ça très concluent.

Fonctionnement de mon appli:
- un type arrive dessus, il est pas idenitifé
-il est renvoyé sur une page de login, avec une variable get "url"
- cette page login, quand elle reçoit l'appel, met la variable get de l'url dans un champ hidden de mon formulaire d'identification, pour qu'il soit envoyé avec le POST.

Maintenant, le souci, c'est que si j'écris monsite.com/?<script>alert(1)</script>, certes la pop up ne s'affiche pas, mais c'est quand même écrit! et dans le code source, c'est écrit pareil. et pas avec le format "&...;"

Donc voilà, je voudrais éradiquer ces balises.

syl2095 · 06/09/2011, 22h11

Bonjour,

et avec htmlspecialchars ?

ABCIWEB · 06/09/2011, 22h35

Oui tu écris ton input hidden avec htmlspecialchars et tu ne risque plus rien.

04/09/2011, 16h02	#1
Poulain Membre Expert Étudiant Inscription : mars 2006 Messages : 1 520 Détails du profil Informations personnelles : Âge : 23 Informations professionnelles : Activité : Étudiant Informations forums : Inscription : mars 2006 Messages : 1 520 Points : 1 300 Points : 1 300	Filtre URL Javascript Bonjour, Je cherche une fonction qui permettrait de supprimer les failles XSS dans les URLs. Genre : supprimer les caractères "<>!" etc... Je n'ai pas trouvé mon bonheur, que me conseillez vous? __________________ Petit poulain devient grand de jour en jour... Petit Poulain, ce n'est que pour les intimes!
	00

04/09/2011, 17h01	#2
Sam__ Futur Membre du Club Inscription : septembre 2011 Messages : 15 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : septembre 2011 Messages : 15 Points : 18 Points : 18	Bonjour, Peux-tu préciser ta question stp. Tu recherches un filtre en php pour du JavaScript ou bien un filtre JavaScript. Pour du php, il y a notamment strip_tags().
	00

06/09/2011, 21h48	#3
Poulain Membre Expert Étudiant Inscription : mars 2006 Messages : 1 520 Détails du profil Informations personnelles : Âge : 23 Informations professionnelles : Activité : Étudiant Informations forums : Inscription : mars 2006 Messages : 1 520 Points : 1 300 Points : 1 300	un script php pour javascript. J'ai deja essayé avec strip_tags, mais j'ai pas trouvé ça très concluent. Fonctionnement de mon appli: - un type arrive dessus, il est pas idenitifé -il est renvoyé sur une page de login, avec une variable get "url" - cette page login, quand elle reçoit l'appel, met la variable get de l'url dans un champ hidden de mon formulaire d'identification, pour qu'il soit envoyé avec le POST. Maintenant, le souci, c'est que si j'écris monsite.com/?<script>alert(1)</script>, certes la pop up ne s'affiche pas, mais c'est quand même écrit! et dans le code source, c'est écrit pareil. et pas avec le format "&...;" Donc voilà, je voudrais éradiquer ces balises. __________________ Petit poulain devient grand de jour en jour... Petit Poulain, ce n'est que pour les intimes!
	00

06/09/2011, 22h11	#4
syl2095 Membre chevronné Inscription : juillet 2003 Messages : 625 Détails du profil Informations forums : Inscription : juillet 2003 Messages : 625 Points : 600 Points : 600	Bonjour, et avec htmlspecialchars ? __________________ Le savoir est utile que s'il est partagé par tous. /(bb\|[^b]{2})/ !sleep() ? array((string))
	00

06/09/2011, 22h35	#5
ABCIWEB Membre Expert Inscription : septembre 2010 Messages : 1 242 Détails du profil Informations forums : Inscription : septembre 2010 Messages : 1 242 Points : 1 564 Points : 1 564	Oui tu écris ton input hidden avec htmlspecialchars et tu ne risque plus rien. __________________ - Réalisations - Interface graphique : génération en javascript d'objets défilants, texte et/ou images, mode horizontal ou vertical.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email