Bonjour,
j'ai un champ tinyMCE dans mon formulaire et souhaiterais bloquer tout enregistrement de JavaScript par les utilisateurs. lls peuvent en effet créer un formulaire pirate sans tinyMCE qui envoie du HTML qui ne sera pas filtré par tinyMCE. Pour cela j'ai déjà interdit le mot script en case insensitive (bloque les <script> et <a href="javascript:"), mais ce n'est pas suffisant, en effet ils peuvent mettre des onmouseover etc. Je souhaiterais donc connaître la liste exhaustive des événements Javascript car toutes les listes que j'ai vues sur le net n'étaient pas complètes. Ou bien existe-t-il un outil tiers existant pour bloquer cela que je ne connais pas ?
Merci de votre aide
Bien cordialement
Partager