会社のWebアプリケーションにtinyMCEを利用したブログサービスを実装しました。HTMLコードも書けるようにtinyMCEの標準機能である「code」を有効化しました。そこでセキュリティ面について、以下にあげる以外に注意する事があれば教えていただけないでしょうか。
・<script>タグの無効化
・PHPの無効化
投稿2015/03/31 14:48
会社のWebアプリケーションにtinyMCEを利用したブログサービスを実装しました。HTMLコードも書けるようにtinyMCEの標準機能である「code」を有効化しました。そこでセキュリティ面について、以下にあげる以外に注意する事があれば教えていただけないでしょうか。
・<script>タグの無効化
・PHPの無効化
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/03/31 21:57