Discussion :

[kynri]

bonjour,

je voudrais savoir les moyens qui existent pour rendre le js dans la page inactif, en général.

soit avec des balises...


merci

[eric.pommereau]

Bonjour,

Précise la question je comprends pas ce que tu veux faire exactement...

@++

[Mogwaï]

bonjour,

je voudrais savoir les moyens qui existent pour rendre le js dans la page inactif, en général.

soit avec des balises...


merci

Si tu es l'auteur de la page, il suffit de ne pas mettre de javascript dedans
Sinon seul le propriétaire du navigateur peut désactiver Javascript dans ses options

[kynri]

par exemple,

dans un forum, la signature du membre,
je veut pas qu'il puisse mettre du js, imaginons ce qu'il pourra faire:

bon bah j'ai envie de mettre un pop up dans le site de la personne...


alors il faut bien le désactiver.

donc voilà si je peut connaitre les moyens pour bloquer le js dans ce cas.


merci

[makmaoui]

Salut,

dans le cas du forum les messages sont traités avant d'être affiché, les balises "script" sont supprimés tu as des fonctions php qui existent pour faire cela : strip_tags().

[mathieu]

pour faire ça tu peux utiliser la fonction http://php.net/htmlspecialchars
regarde là dans la FAQ :
http://php.developpez.com/faq/?page=...rite-failleXSS

[Mogwaï]

Dans ce cas il faut que tu traites les données en PHP à la réception du formulaire pour retirer toutes les balises HTML. Tu peux aussi conserver les données telles quelles et utiliser

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo htmlspecialchars($texte);

pour que tout caractère HTML soit encodé à l'affichage

[kynri]

OK, merci de vos réponses