htmlpurifier 적용하고, 보안설정 적당히 해주면 웬만한 방어는 다 되긴 하겠지만...
요즘 에디터들로
이미지나 동영상 등 미디어는 플러그인으로 문제없이 삽입가능하게 한다면
굳이 html 허용 안해줘도 상관없을거 같은데
어떻게 생각하시는지.
htmlpurifier 적용하고, 보안설정 적당히 해주면 웬만한 방어는 다 되긴 하겠지만...
요즘 에디터들로
이미지나 동영상 등 미디어는 플러그인으로 문제없이 삽입가능하게 한다면
굳이 html 허용 안해줘도 상관없을거 같은데
어떻게 생각하시는지.
보안 때문에 막을 필요는 없습니다. htmlpurifier 어마무시합니다.
보안과 무관하게 사이트 운영정책상 html을 허용하지 않고 싶다면 그건 자유입니다.
textarea에 이미지 본문 자동 삽입 애드온을 사용한다거나...
단, 이미지나 동영상 삽입을 위해 임의의 문법을 만들어 쓸 경우
그걸 실제 태그로 변환하는 과정에서 보안 문제가 발생할 가능성이
그냥 html 허용하고 htmlpurifier 돌리는 것보다 수십 배 높다고 생각합니다.
htmlpurifier 뭔가 싶기도 하고..공부할려고
구글에서 htmlpurifier 사용법 친뒤..
최상단의 게시물을 클릭하니깐..
XETOWN의 "그분"이.....
https://gist.github.com/kijin/5829736
역시 대단하십니다.