Bonjour à tous,

Je souhaite faire un script permetant aux utilisateur de personnalisé leur page de profile, donc pour cela je souhaite autorisé le html.
Soucis: il est hors de question que j'accepte le javascript.

Pour le moment je passe donc un strip_tags($page, "<div><span><a>") mais déjà j'ai un problème:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
<script> alert(0); </script>
ne fonctionne effectivement pas, par contre
Code : Sélectionner tout - Visualiser dans une fenêtre à part
<a href="index.php" onclick="alert(0)">test</a>
laisse passer le javascript.

Donc voila:
1] quel balises html me conseillé vous d'autoriser ?
2] comment restreindre les arguments d'une balise (par exemple uniquement href pour <a>)
3] y'a il également moyen de restreindre le css (autorisé le style="" mais pas tout (pour, par exemple, éviter un float:left qui peterai tout le site)

Merci beaucoup