Discussion :

[calitom]

Bonjour,

Je développe un site permettant de creer des sites...
Je souhaite donner la possibilité aux utilisateurs d'ajouter des lecteurs audio, videos ou autres...

Par exemple sur deezer on peut exporter son lecteur audio (ils fournissent le code à coller sur la page web...).

En gros, il y aurait un formulaire où il pourrait coller un bout de code...

Comment faire pour donner la possibilité aux utilisateurs de coller du code sans que ca ne pose de problème de sécurité?

[calitom]

Tu pourrais etre plus précis stp...
Est ce que quelqu'un a déjà fait ca sur un site?
Comment s'y prendre pour ne pas avoir de faille de sécurité?

[calitom]

En gros ce que je voudrais c'est la possibilité d'ajouter du code qui sera dans un div, mais si dans le code il y a du php ou un autre langage que du html alors soit je le supprime pour ne garder que le html, soit j'annule l'insertion de code...

Qu'en pensez vous?

[tim974]

Que c'est totalement flou tes explications.

[Squizzy]

Salut,

Je pense avoir un peut compris ce que tu veux faire (quoique je suis pas certain )
En général, le code que tu donnes aux internautes appel un script ou un objet présent sur ton serveur. Il faudra que tu sécurises les fonctions appelant les paramètres de ces scripts pour éviter que quequ'un injecte du code.
Il faut aussi éviter que trop de code soit interprété sur ton serveur. Car si ton site a du succès ton serveur va vite monter en charge et tu augmentes les risques de piratage.

@++

Max