Документация для разработчиков
Темная тема

landing.repo.checkContent

Scope: landing Права на выполнение: для всех

landing.repo.checkContent(
	content,
	splitter 
)

Метод проверяет контент на опасные подстроки. К таким относятся onclick="", <iframe> и ряд других. При обычном кейсе использования варианты срабатывания минимальны. Метод используется исключительно для контроля содержимого при регистрации блока.

Параметры

Параметр Описание С версии
content Содержимое для тестирования.
splitter Необязательный параметр для разделения опасных подстрок. По-умолчанию равен #SANITIZE#.

Пример

BX24.callMethod(
	'landing.repo.checkContent',
	{
		content: '<div style="color: red" onclick="alert(123)"><iframe src="//evil.com"></iframe></div>',
		splitter: '#AAA#'
	},
	function(result)
	{
		if(result.error())
			console.error(result.error());
		else
			console.info(result.data());
	}
);

В ответе вернется:

content:"<div style="color: red" oncl#AAA#ick="alert(123)"><ifr#AAA#ame src="//evil.com"></iframe></div>"
is_bad:true

Собственно, метка is_bad = true, говорящая о том, что в содержимом есть опасные места, и сам текст, помеченный разделителями в опасных местах. Разработчику надлежит изменить такие места перед регистрацией.



Пользовательские комментарии

Мы будем рады, если разработчики добавят свои комментарии по практическому использованию методов системы.

Для этого нужно всего лишь авторизоваться на сайте

Но помните, что Пользовательские комментарии, несмотря на модерацию, не являются официальной документацией. Ответственность за их использование несет сам пользователь.

Также Пользовательские комментарии не являются местом для обсуждения функционала. По подобным вопросам обращайтесь на форумы.
© «Битрикс», 2001-2024, «1С-Битрикс», 2024