Bonjour,
pour le forum que je développe j'aurais besoin d'avoir une sécurité optimale sur le systèmes de BBcode au niveau des URL et des images.

J'aimerai savoir quels sont les risques à éviter, les pièges et ce qu'il faut globalement suivre comme démarche.

Par exemple comment éviter les failles de cross-site scripting au niveau des URL ? Est il possible pour un utilisateurs malicieux d'utiliser du javascript dans ses images de façon a créer des failles de cross-site scripting ? Si oui, comment les éviter ?

Merci d'avance pour les info