bonjour,
je voudrais savoir les moyens qui existent pour rendre le js dans la page inactif, en général.
soit avec des balises...
merci
Version imprimable
bonjour,
je voudrais savoir les moyens qui existent pour rendre le js dans la page inactif, en général.
soit avec des balises...
merci
Bonjour,
Précise la question je comprends pas ce que tu veux faire exactement...
@++
Si tu es l'auteur de la page, il suffit de ne pas mettre de javascript dedans ;)Citation:
Envoyé par kynri
Sinon seul le propriétaire du navigateur peut désactiver Javascript dans ses options ;)
par exemple,
dans un forum, la signature du membre,
je veut pas qu'il puisse mettre du js, imaginons ce qu'il pourra faire:
bon bah j'ai envie de mettre un pop up dans le site de la personne...
alors il faut bien le désactiver.
donc voilà si je peut connaitre les moyens pour bloquer le js dans ce cas.
merci
Salut,
dans le cas du forum les messages sont traités avant d'être affiché, les balises "script" sont supprimés tu as des fonctions php qui existent pour faire cela : strip_tags().
pour faire ça tu peux utiliser la fonction http://php.net/htmlspecialchars
regarde là dans la FAQ :
http://php.developpez.com/faq/?page=...rite-failleXSS
Dans ce cas il faut que tu traites les données en PHP à la réception du formulaire pour retirer toutes les balises HTML. Tu peux aussi conserver les données telles quelles et utiliser
pour que tout caractère HTML soit encodé à l'affichage ;)Code:echo htmlspecialchars($texte);
OK, merci de vos réponses