1С-Битрикс Разработчикам - Почему нет защиты от html в логинах?

Почему нет защиты от html в логинах?

Пользователь 98274 Заглянувший Сообщений: 2 Регистрация: 07.08.2011	#1 07.08.2011 11:52:52 Вопрос такой - почему в Битриксе нет защиты от html тегов в логинах и другой регистрационной информации. Когда они выводятся, это ломает форматирование, да и вообще отсутствие такой защиты выглядит странно.

Пользователь 11948

Гуру

Сообщений: 8511 Баллов: 1056 Регистрация: 17.05.2007

07.08.2011 12:10:08

А где именно ломает форматирование? Дело в том, что правильно вводить любую информацию, а вот отображать ее уже надо в безопасном виде.

Если ломается форматирование, то вывод сделан неправильно и небезопасно.

https://d-it.ru

Я инженер, который решает задачи, а не пишет на языке. Архитектура, разработка, DevOps — подбираю инструменты под цель, строю решения, которые работают в проде и масштабируются без боли.

Пользователь 98274

Заглянувший

Сообщений: 2 Регистрация: 07.08.2011

07.08.2011 12:45:53

Я пока заметил в персонализированных частях системы это (личные кабинеты и т.д.).
Например, в области авторизации на сайте Битрикса у меня сейчас ник выводится как заголовок.
Но возможно, это где-то еще встречается.

Пользователь 11948

Гуру

Сообщений: 8511 Баллов: 1056 Регистрация: 17.05.2007

07.08.2011 12:56:53

Думаю, теперь разработчики поправят это.

Но тут есть и оговорка - если пользователь видит результат вывода html только сам (как вы говорите - в области авторизации), то он сам и виноват

другим он вреда не наносит.

Пользователь 71747 Заглянувший Сообщений: 36 Баллов: 1 Регистрация: 21.09.2010	#5 07.08.2011 13:16:26 Ну может быть Хотя опять-таки - не факт, что этого нет в других местах (а ники и прочее много где выводятся). И кроме того, даже для если "сам виноват" - все равно лучше исправить. ЗЫ. Это моя была тестовая регистрация )

Почему нет защиты от html в логинах?

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером