landing.repo.checkContent
Scope: landing Права на выполнение: для всех
landing.repo.checkContent( content, splitter )
Метод проверяет контент на опасные подстроки. К таким относятся onclick=""
, <iframe>
и ряд других. При обычном кейсе использования варианты срабатывания минимальны. Метод используется исключительно для контроля содержимого при регистрации блока.
Параметры
Параметр | Описание | С версии |
---|---|---|
content | Содержимое для тестирования. | |
splitter | Необязательный параметр для разделения опасных подстрок. По-умолчанию равен #SANITIZE# . |
Пример
BX24.callMethod( 'landing.repo.checkContent', { content: '<div style="color: red" onclick="alert(123)"><iframe src="//evil.com"></iframe></div>', splitter: '#AAA#' }, function(result) { if(result.error()) console.error(result.error()); else console.info(result.data()); } );
В ответе вернется:
content:"<div style="color: red" oncl#AAA#ick="alert(123)"><ifr#AAA#ame src="//evil.com"></iframe></div>" is_bad:true
Собственно, метка is_bad = true
, говорящая о том, что в содержимом есть опасные места, и сам текст, помеченный разделителями в опасных местах. Разработчику надлежит изменить такие места перед регистрацией.
© «Битрикс», 2001-2024, «1С-Битрикс», 2024
Пользовательские комментарии
Мы будем рады, если разработчики добавят свои комментарии по практическому использованию методов системы.Для этого нужно всего лишь авторизоваться на сайте
Но помните, что Пользовательские комментарии, несмотря на модерацию, не являются официальной документацией. Ответственность за их использование несет сам пользователь.
Также Пользовательские комментарии не являются местом для обсуждения функционала. По подобным вопросам обращайтесь на форумы.