Quelqu’un sait-il s’il est possible de mettre en œuvre une validation personnalisée des entrées utilisateur, en particulier pour les nouveaux utilisateurs, les nouveaux badges d’administrateur et les nouveaux champs utilisateur.
Après un test d’intrusion, nous avons constaté que nous sommes vulnérables aux injections HTML et à d’autres entrées malveillantes dans ces zones, et nous nous demandons s’il existe un moyen de valider davantage ces entrées pour améliorer la sécurité (éventuellement en utilisant des expressions régulières ou une autre méthode pour obtenir le même résultat).
Oui, il est possible pour vous, ou pour un développeur de plugins Discourse professionnel, d’écrire un plugin « relativement simple » pour ajouter une validation aux modèles.
Peut-être devriez-vous publier votre demande dans Marketplace ?
Nous faisons partie de la communauté, mais nous ne sommes pas membres de l’équipe. Vous devrez donc obtenir une réponse de leur part sur ce sujet. Cependant, compte tenu de l’attention portée aux vulnérabilités et à la sécurité par l’équipe, ainsi que de l’utilisation de cadres standards de l’industrie, je recommanderais d’attendre leur réponse avant de porter un jugement.
Cela ne semble pas être quelque chose que vous devriez devoir atténuer, mais en même temps, cela a peut-être déjà été résolu d’une certaine manière.
