Discussion :

[Rhadamanthe59]

Bonjour,
Alors je vous expose mon soucis !! je suis en train de programmer un forum et j essaye de le securisé !!
Ma question est y a t il un autre moyen de lancer un script autre qu avec les balises <script></script> ????

Merci de votre reponse

[siddh]

oui, dans des "onquelquechose" d'un élément html ou dans un attribut href d'un lien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
<a href="javascript:alert('script')">lien</a>
<div onclick="alert('lien')">bla</div>

[Rhadamanthe59]

merci

[siddh]

ah oui, il y a aussi la possibilité moins connue de mettre un "behavior" en css a un élément, ceci permet aussi de faire executer du javascript

[Rhadamanthe59]

comme je fais un htmlentities je devrai pas avoir ce soucis en principe