Discussion :

[Poulain]

Bonjour,

Je cherche une fonction qui permettrait de supprimer les failles XSS dans les URLs.
Genre : supprimer les caractères "<>!" etc...

Je n'ai pas trouvé mon bonheur, que me conseillez vous?

[Sam__]

Bonjour,
Peux-tu préciser ta question stp.
Tu recherches un filtre en php pour du JavaScript ou bien un filtre JavaScript.
Pour du php, il y a notamment strip_tags().

[Poulain]

un script php pour javascript.

J'ai deja essayé avec strip_tags, mais j'ai pas trouvé ça très concluent.

Fonctionnement de mon appli:
- un type arrive dessus, il est pas idenitifé
-il est renvoyé sur une page de login, avec une variable get "url"
- cette page login, quand elle reçoit l'appel, met la variable get de l'url dans un champ hidden de mon formulaire d'identification, pour qu'il soit envoyé avec le POST.

Maintenant, le souci, c'est que si j'écris monsite.com/?<script>alert(1)</script>, certes la pop up ne s'affiche pas, mais c'est quand même écrit! et dans le code source, c'est écrit pareil. et pas avec le format "&...;"

Donc voilà, je voudrais éradiquer ces balises.

[syl2095]

Bonjour,

et avec htmlspecialchars ?

[ABCIWEB]

Oui tu écris ton input hidden avec htmlspecialchars et tu ne risque plus rien.