Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

mtb_allowed_tag をブラックリスト方式に変更 #230

Closed
seasoftjapan opened this issue Sep 11, 2018 · 1 comment
Closed

mtb_allowed_tag をブラックリスト方式に変更 #230

seasoftjapan opened this issue Sep 11, 2018 · 1 comment
Labels
enhancement
Milestone
2.x

Comments

@seasoftjapan
Copy link
Contributor

#224 から分離しました。

  • テーブル名は、mtb_allowed_tag か。
  • ブラックリストに初期登録する要素は、こんなところか。
    • script
    • html
    • body
    • head
    • title
    • meta
    • frame
    • frameset
    • object
    • embed
    • param
    • form
    • input
    • select
    • textarea
    • button
  • ホワイトリスト・ブラックリストの切り替え対応とするのも可能かも。(プラグインでやれ?)
@okazy okazy added this to the 2.17.0 milestone Oct 9, 2018
@chihiro-adachi chihiro-adachi modified the milestones: 2.17.0, 2.17.1 Oct 31, 2019
@ryo-endo ryo-endo modified the milestones: 2.17.1, 2.17.2 Jun 29, 2020
@nanasess nanasess modified the milestones: 2.17.2, 2.17.3 Mar 1, 2022
@seasoftjapan seasoftjapan modified the milestones: 2.17.3, 2.x Dec 22, 2023
@nanasess
Copy link
Contributor

2020年代のセキュリティ事情からすると、ブラックリスト方式ではセキュリティの担保が難しく、 #710 を実装することでより確実にセキュリティ担保可能なのでこちらはクローズします

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
enhancement
Projects
None yet
Milestone
2.x
Development

No branches or pull requests
6 participants
@nanasess @seasoftjapan @chihiro-adachi @ryo-endo @okazy @kanako-kina