Discussion :

[renaud26]

Bonjour à tous,

Je souhaiterais pouvoir autoriser la saisie de JS dans un textarea à mes membres (interface privée) pour qu'ils puissent insérer des scripts Adsense.
Comme je ne souhaite pas qu'ils fassent exploser mon serveur avec des scripts pourris, quel serait le meilleur moyen de contrôler, de filtrer ?

Merci pour vos lumières.

[SpaceFrog]

Si tu trouves ... dépose un brevet !

[renaud26]

Ah ? à ce point ?

[SpaceFrog]

ben en gros tu demandes une intelligence artificielle capable de determier si un script est dangereux ou pas

[renaud26]

Il y a plein de fonctions pour ça en PHP, pourquoi pas en JS.
Les fonctions dangereuses ne sont-elles pas identifiées ?
N'y a-t-il pas des regex qui savent les détecter ?

Mais bon, pas grave, je vais faire autrement.
Merci.

[SpaceFrog]

en php tu peux echapper le code pour eviter des injections ...
mais je vois mal comment tu pourrais parser le code et en déduire qu'il est dangereux.
En gros tu cherches un "antivirus" poru des scripts js ??

fais toi envoyer les scripts par mail, etudies les et avise ensuite ...

[Vil'Coyote]

Il y a plein de fonctions pour ça en PHP, pourquoi pas en JS.
Les fonctions dangereuses ne sont-elles pas identifiées ?
N'y a-t-il pas des regex qui savent les détecter ?

Mais bon, pas grave, je vais faire autrement.
Merci.

toutes fonction est potentiellement dangereuse donc parser du code sans avoir "la capacité" de juger de ça pertinence c'est un peux comme demander à un aveugle de vérifier tes plaquettes de freins.