Tag Archives: Markdown

Se protéger des attaques XSS avec Markdown

Posted on by
Reply

J’utilise régulièrement la syntaxe Markdown pour l’écriture de contenu en mode texte. Le plugin Markdown for WordPress and BBPress permet d’utiliser cette syntaxe pour l’écriture de contenu avec le CMS WordPress. J’ai eu pas mal de retour me demandant si ce genre de syntaxe était sécurisé par rapport aux attaques XSS.

Michel Fortin précise la règle de base qu’il faut respecter pour être tranquille : filtrez le contenu pour des attaques XSS après que Markdown ait fait sa conversion, pas avant.. Il donne également d’autres exemples d’attaque XSS via que l’on peut avoir avec syntaxe.

Markdown et XSS par Michel Fortin

Markdown : le langage de l’écriture Web efficace

Posted on by
5

La rédaction d’un document pour le Web n’est pas chose facile. Les contraintes de l’internet moderne impose un balisage cohérent. L’édition WYSIWYG ne jamais vraiment convaincu, j’ai toujours préféré écrire le source à la main, plutôt que de passer par ce genre d’outils. Mais, il faut bien reconnaitre qu’écrire manuellement le code HTML comporte un certain nombre risque (faute de frappes, balises mal fermés, incohérence du code entre les différents contenus, …). Les syntaxes de styles Wiki apportent un certain confort dans l’écriture et une plus grand sécurité dans le code généré. Markdown est certainement le langage le plus intéressant pour l’écriture de contenu Web. Il est disponible sur le site de Daring Fireball, et une extension que je qualifirait d’indispensable se trouve sur le site Michel Fortin.

Continue reading