Codice HTML a rischio per la sicurezza

[kylnas1]

Salve a tutti,
sto sviluppando un sistema per permettere agli utenti di avere la possibilità di modificare il codice html di pagine, e mi stavo chiedendo che tag devo inibire per non rischiare comportamenti strani.

Ho pensato:
tag "javascript"
tag "iframe"

Qualcos'altro?

ciao

[whisher]

Ciao.

array('bgsound', 'applet', 'base', 'basefont', 'frame', 'head', 'iframe', 'input', 'isindex', 'link', 'meta', 'object', 'optgroup', 'option', 'param', 'script', 'select', 'style', 'textarea', 'title', 'xml');

[kylnas1]

Originariamente inviato da whisher
Ciao.

Grazie, perfetto.