Bonjour,

Je fais face à un -gros- problème de sécurité... J'ai un formulaire avec un input type hidden dont la valeur est générée par js. Aussi, la valeur DOIT contenir QUE les balises "<map [...]</map>" et "<area [...]>".

Le problème est que je ne sais absolument pas comment faire... J'ai pensé à un tit coup de regex mais je ne sais pas...

De plus, la personne peut très bien mettre la valeur qu'elle veut en enregistrant le form en local et modifiant le "value"

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
 
<form id="img_area_form" action="./myheader.php" method="post">
 <input type="hidden" id="html_container" name="map_u">
<input type="submit" name="submit_map" value="Valider">
</form>
J'ai pensé aussi à vérifier d'ou est exécuté le script avec un http_referer mais est-ce que cela suffirait-il?