# ramzes (07.04.2016 / 00:32)Ну тут жа, ты прав. Защита у меня от xss лишь проверка авторизации.
ключевой момент, вопрос стоит о защите, твой вариант к этому явно не относится. есть у меня блог, я там один пишу, и тоже ни чего не фильтрую от редактора, но это не существенно. по скольку вопрос "ка
юзерам не скажешь "не суйте гадость в скрипт, ай-яй-яй, а-та-та бо-бо"
А юзеров у меня нет, есть только администраторы. Причем вряд ли они сами будут вставлять xss вставки в страницы
.gif)