[spip-dev] [crosspost] [1.6,1.7.2] refresh dans les forums

Pierre_Andrews1 · Août 7, 2004, 12:40

Bonjour,

je me permet de poster ici un mail vue sur la liste user:
http://thread.gmane.org/gmane.comp.web.spip.user/42969

"
Salut,

un petit malin vient de taper le code suivant dans le forum de sowieso.de:

Résultat: La page disparait apres 2 secondes et la page d'acceuil de Google.de apparait.
(Le petit a mis des guillemets de trop, alors ca ne fontionne pas dans Mozilla )

Que faire pour bloquer l'utilisation du HTML dans les forums?

Merci,
Klaus++
"

apparemment, cette bidouille fonctionne sur la 1.6 et la 1.7.2. Je ne sais pas si vous aviez remarqué ce post.

c'est assez grave, non?

Pierre

fil · Août 14, 2004, 9:20

Je ne dirais pas que c'est "grave", non ; juste un peu ennuyeux. Mais on
pourrait mettre en option un contrôle plus strict des forums, pour ceux qui
veulent y interdire carrément le html.

@ Pierre Andrews <pierre.andrews@epfl.ch> :

Bonjour,

je me permet de poster ici un mail vue sur la liste user:
http://thread.gmane.org/gmane.comp.web.spip.user/42969

"
Salut,

un petit malin vient de taper le code suivant dans le forum de sowieso.de:

<meta http-equiv="refresh"
content=2;url=http://www.google.de">


Résultat: La page disparait apres 2 secondes et la page d'acceuil de
Google.de apparait.
(Le petit a mis des guillemets de trop, alors ca ne fontionne pas dans
Mozilla )

Que faire pour bloquer l'utilisation du HTML dans les forums?

Merci,
Klaus++
"

apparemment, cette bidouille fonctionne sur la 1.6 et la 1.7.2. Je ne
sais pas si vous aviez remarqué ce post.

c'est assez grave, non?

Pierre

--
Andrews Pierre
pierre.andrews@epfl.ch
Eng. Computer Science
Swiss Federal Institute of Technology (EPFL)
http://6v8.gamboni.org

_______________________________________________
liste: http://listes.rezo.net/mailman/listinfo/spip-dev
doc: http://www.spip.net/
cvs: http://www.spip.net/spip-dev/devel/
irc://irc.freenode.net/spip

-- Fil