Premetto che la mia non è una domanda tecnica sul come realizzarlo visto che ho gia preparato il javascript che gestisce la traformazione del bbcode in html in tutti i div a cui è assegnata una determinata classe all'interno di una pagina html.La mia domanda è piuttosto rivolta al determinare se e quanto può essere vantaggioso/svantaggioso usare una sostituzione del BBCode usato nelle bacheche, mail interne della land, e schede dei personaggi del lato client tramite javascript anzichè lato server tramite php, naturalmente fornendo la possiibilità ai giocatori che hanno disabilitato js sul browser (anche se credo che ormai siano molto pochi) di usufruire di una versione del bbcode basata su php
Pagine → 1
16/10/2009 12:15:57
Soprattutto se usi regular expressions il vantaggio prestazionale è a dir poco abnorme ma occhio a due aspetti:- La stringa deve arrivare lato client già codificata con entità html.- Ogni singola espressione va testata e collaudata con cura in tutti i possibili casi inimmaginabili.Siccome il controllo è lato client significa che chiunque può vedere su che ragionamento applichi la formattazione bbcode, quindi se trovo una falla nell'espressione della tua regexp potrei in teoria sfruttarla per riuscire a comporre comunque la base per un XSS.
Discussione seguita da: » dyrr
