je viens de mettre en place sur un forum PhpBB3, un BBCode qui permet l'insertion d'une carte Google map dans les messages.
J'ai un doute sur la sécurité de ce BBCode.
En effet, j'ai lu quelque part sur ce forum que l'on déconseille formellement la création d'un BBCode iframe comme celui-ci :
- Code: Tout sélectionner
[Iframe]{TEXT}[/Iframe]
avec code HTML de remplacement :
- Code: Tout sélectionner
<iframe width="700" height="450">{TEXT}</iframe>
La solution que j'ai retenue (ci-dessous) est-elle sûre, ou peut-elle être exploitée à des fins malicieuses ?
- Code: Tout sélectionner
[Map]{TEXT}[/Map]
Code Html de remplacement :
- Code: Tout sélectionner
<iframe width="700" height="450" frameborder="0" scrolling="no" marginheight="0" marginwidth="0" src="http://maps.google.fr/maps?{TEXT}"></iframe>
En vous remerciant pour vos avis, conseils et aide.
