Комментарии на "Обновление от 02.10" от Евгений Ефимов

Fri, 19 Oct 2012 04:08:48 +0400

Спасибо. Ответ исчерпывающий.

ЗЫ Курс уже разработчика опубликован.

Комментарии на "Обновление от 02.10" от Anna Slyshkina

Thu, 18 Oct 2012 17:02:12 +0400

Да, если у вас действующий лицензионный ключ.

Комментарии на "Обновление от 02.10" от Евгений Ф

Thu, 18 Oct 2012 16:57:48 +0400

А обновление с 11 будет бесплатным?

Комментарии на "Обновление от 02.10" от Anna Slyshkina

Tue, 16 Oct 2012 18:22:53 +0400

в начале ноября

Комментарии на "Обновление от 02.10" от Евгений Ф

Tue, 16 Oct 2012 18:03:32 +0400

А когда появится 12 версия?

Комментарии на "Обновление от 02.10" от Anna Slyshkina

Tue, 16 Oct 2012 12:20:01 +0400

перед выходом 12 версии

Комментарии на "Обновление от 02.10" от Денис Барабанщиков

Mon, 15 Oct 2012 09:58:43 +0400

А когда эти обновления появятся в стабильных?

Комментарии на "Обновление от 02.10" от Anna Slyshkina

Wed, 10 Oct 2012 10:52:10 +0400

~~С назначением санитайзера ознакомьтесь в учебном курсе Разработчик Bitrix Framework.~~ Курс, к сожалению, еще не опубликован:(

Санитайзер - инструмент, анализирующий введённый пользователем html код. Основная задача санитайзера - предотвратить внедрение/вывод на экран потенциально опасного кода в HTML.
Санитайзер удобно использовать там, где пользователь вводит произвольный html. Например, в визуальном редакторе или при копировании текста из MS Word. Кроме функций контроля введённого кода санитайзер частично отслеживает валидность вёрстки, в частности закрывает незакрытые теги.

В санитайзер включены 3 преднастроенных уровня фильтрации:

SECURE_LEVEL_HIGH (высокий уровень) включает следующий список тегов:

====code====

 $arTags = array(
                  'b'      => array(),
                  'br'      => array(),
                  'big'      => array(),
                  'code'   => array(),
                  'del'      => array(),
                  'dt'      => array(),
                  'dd'      => array(),
                  'font'   => array(),
                  'h1'      => array(),
                  'h2'      => array(),
                  'h3'      => array(),
                  'h4'      => array(),
                  'h5'      => array(),
                  'h6'      => array(),
                  'hr'      => array(),
                  'i'      => array(),
                  'ins'      => array(),
                  'li'      => array(),
                  'ol'      => array(),
                  'p'      => array(),
                  'small'   => array(),
                  's'      => array(),
                  'sub'      => array(),
                  'sup'      => array(),
                  'strong'   => array(),
                  'pre'      => array(),
                  'u'      => array(),
                  'ul'      => array()
               );

============= SECURE_LEVEL_MIDDLE (средний уровень) включает в себя:

====code====

$arTags = array(
                  'a'      => array('href', 'title','name','alt'),
                  'b'      => array(),
                  'br'      => array(),
                  'big'      => array(),
                  'code'   => array(),
                  'caption'   => array(),
                  'del'      => array('title'),
                  'dt'      => array(),
                  'dd'      => array(),
                  'font'   => array('color','size'),
                  'color'   => array(),
                  'h1'      => array(),
                  'h2'      => array(),
                  'h3'      => array(),
                  'h4'      => array(),
                  'h5'      => array(),
                  'h6'      => array(),
                  'hr'      => array(),
                  'i'      => array(),
                  'img'   => array('src','alt','height','width','title'),
                  'ins'      => array('title'),
                  'li'      => array(),
                  'ol'      => array(),
                  'p'      => array(),
                  'pre'      => array(),
                  's'      => array(),
                  'small'   => array(),
                  'strong'   => array(),
                  'sub'      => array(),
                  'sup'      => array(),
                  'table'   => array('border','width'),
                  'tbody'   => array('align','valign'),
                  'td'      => array('width','height','align','valign'),
                  'tfoot'   => array('align','valign'),
                  'th'      => array('width','height'),
                  'thead'   => array('align','valign'),
                  'tr'      => array('align','valign'),
                  'u'      => array(),
                  'ul'      => array()
               );

============= SECURE_LEVEL_LOW (низкий уровень) включает в себя:

====code====

$arTags = array(
                  'a'      => array('href', 'title','name','style','id','class','shape','coords','alt','target'),
                  'b'      => array('style','id','class'),
                  'br'      => array('style','id','class'),
                  'big'      => array('style','id','class'),
                  'caption'   => array('style','id','class'),
                  'code'   => array('style','id','class'),
                  'del'      => array('title','style','id','class'),
                  'div'      => array('title','style','id','class','align'),
                  'dt'      => array('style','id','class'),
                  'dd'      => array('style','id','class'),
                  'font'   => array('color','size','face','style','id','class'),
                  'h1'      => array('style','id','class','align'),
                  'h2'      => array('style','id','class','align'),
                  'h3'      => array('style','id','class','align'),
                  'h4'      => array('style','id','class','align'),
                  'h5'      => array('style','id','class','align'),
                  'h6'      => array('style','id','class','align'),
                  'hr'      => array('style','id','class'),
                  'i'      => array('style','id','class'),
                  'img'   => array('src','alt','height','width','title'),
                  'ins'      => array('title','style','id','class'),
                  'li'      => array('style','id','class'),
                  'map'   => array('shape','coords','href','alt','title','style','id','class','name'),
                  'ol'      => array('style','id','class'),
                  'p'      => array('style','id','class','align'),
                  'pre'      => array('style','id','class'),
                  's'      => array('style','id','class'),
                  'small'   => array('style','id','class'),
                  'strong'   => array('style','id','class'),
                  'span'   => array('title','style','id','class','align'),
                  'sub'      =>array('style','id','class'),
                  'sup'      =>array('style','id','class'),
                  'table'   => array('border','width','style','id','class','cellspacing','cellpadding'),
                  'tbody'   => array('align','valign','style','id','class'),
                  'td'      => array('width','height','style','id','class','align','valign','colspan','rowspan'),
                  'tfoot'   => array('align','valign','style','id','class','align','valign'),
                  'th'      => array('width','height','style','id','class','colspan','rowspan'),
                  'thead'   => array('align','valign','style','id','class'),
                  'tr'      => array('align','valign','style','id','class'),
                  'u'      => array('style','id','class'),
                  'ul'      => array('style','id','class')
               );

=============
Воспользоваться санитайзером с одним из преднастроенных уровней можно так:

====code====

$Sanitizer = new CBXSanitizer;
$Sanitizer->SetLevel(CBXSanitizer::SECURE_LEVEL_MIDDLE);
$pureHtml = $Sanitizer->SanitizeHtml($html);

============= Для работы с санитайзером доступны функции класса CBXSanitizer.

Комментарии на "Обновление от 02.10" от Евгений Ефимов

Wed, 10 Oct 2012 01:10:45 +0400

После установки последних обновлений, в настройках модуля задачи появилась опция
"Уровень фильтрации описания задач HTML-санитайзером:":idea:

Что это за зверь такой и для чего он нужен

Поиск по сайту и документации ничего не дал.
Яша говорит, что это антибактериальный гель для рук
Поясните пожалуйста:!:

Комментарии в блоге "Новое, неизвестное и забытое старое" на "Обновление от 02.10"

Комментарии на "Обновление от 02.10" от Евгений Ефимов

Комментарии на "Обновление от 02.10" от Anna Slyshkina

Комментарии на "Обновление от 02.10" от Евгений Ф

Комментарии на "Обновление от 02.10" от Anna Slyshkina

Комментарии на "Обновление от 02.10" от Евгений Ф

Комментарии на "Обновление от 02.10" от Anna Slyshkina

Комментарии на "Обновление от 02.10" от Денис Барабанщиков

Комментарии на "Обновление от 02.10" от Anna Slyshkina

Комментарии на "Обновление от 02.10" от Евгений Ефимов