Bonjour,

Suite � l'ajout d'un �diteur wysiwyg pour la gestion du contenu html en ligne (http://tinymce.moxiecode.com/) j'ai peur que les utilisateurs puissent ajouter du code javascript.

L'�diteur bloque ce genre de code mais une attaque pourrait se produire par la m�thode POST.

Est-ce que quelqu'un a une fonction qui permette de supprimer le code javascript d'un texte html ? Y compris par exemple, les onclick etc.

Merci

edit: je viens de trouver �a qui a l'air pas mal : http://pixel-apes.com/safehtml