landing.repo.checkContent
Scope: landing Права на выполнение: для всех
landing.repo.checkContent( content, splitter )
Метод проверяет контент на опасные подстроки. К таким относятся onclick="", <iframe> и ряд других. При обычном кейсе использования варианты срабатывания минимальны. Метод используется исключительно для контроля содержимого при регистрации блока.
Параметры
| Параметр | Описание | С версии |
|---|---|---|
| content | Содержимое для тестирования. | |
| splitter | Необязательный параметр для разделения опасных подстрок. По-умолчанию равен #SANITIZE#. |
Пример
BX24.callMethod(
'landing.repo.checkContent',
{
content: '<div style="color: red" onclick="alert(123)"><iframe src="//evil.com"></iframe></div>',
splitter: '#AAA#'
},
function(result)
{
if(result.error())
console.error(result.error());
else
console.info(result.data());
}
);
В ответе вернется:
content:"<div style="color: red" oncl#AAA#ick="alert(123)"><ifr#AAA#ame src="//evil.com"></iframe></div>" is_bad:true
Собственно, метка is_bad = true, говорящая о том, что в содержимом есть опасные места, и сам текст, помеченный разделителями в опасных местах. Разработчику надлежит изменить такие места перед регистрацией.
© «Битрикс», 2001-2024, «1С-Битрикс», 2024