Я смотрю на запуск размещенного CMS-сервиса для клиентов.Должен ли я дезинфицировать HTML-разметку для размещенной CMS?
Как и следовало ожидать, заказчик должен будет ввести текст, который будет подан всем, кто приходит на их сайт. Я планирую использовать Markdown, возможно, в комбинации с WMD (предварительный просмотр в реальном времени, который используется SO) для больших блоков текста.
Теперь, нужно ли санировать их данные для html? Учитывая, что будет только небольшая группа людей, редактирующих свою «CMS», всех платных клиентов, следует ли мне удалять плохой HTML-код, или я просто позволю им бегать? В конце концов, это их «сайт»
Edit: Основная причина, почему я хотел бы сделать это, чтобы позволить им использовать свои собственные JavaScript, и имеют свои собственные CSS и дивы и что не для выхода
Если он разрешает сторонний Javascript, может ли что-нибудь действительно быть в безопасности? – 2008-10-06 21:19:50