Discussion :

[Jonathan.b]

Bonjour à tous,

je suis en train de regarder le fonctionnement de l'éditeur de texte CKEditor et je me demande si c'est un outil à mettre seulement entre les mains de l'administrateur ou est-il possible de le donner à tous les membres (d'un forum par exemple) ?

En effet, cet éditeur convertit directement le texte du membre en code html. Le membre peux également écrire directement le code html (cela permettrait à mes membres de mettre les "embed" des vidéos dailymotion & co)

Est-ce vraiment fiable ? Est-ce une ouverture au attaque XSS et autres ?

Merci d'avance.

[Jonathan.b]

Après réflexion et quelques tests, je pense vraiment que l'édition du code source n'est pas à donner à tous les membres. Est-ce que je peux avoir une confirmation là dessus ?

Si c'est bien le cas, est-il possible de donner la possibilité aux utilisateurs de rajouter les lecteurs des différents sites d'hébergement de vidéos ?