Поддержка серверов

Xss::process: метод Битрикс

Постоянная ссылка: http://bxapi.ru/src/?id=174412

//    Bitrix\Security\Filter\Auditor\Xss::process()
//    /bitrix/modules/security/lib/filter/auditor/xss.php:38

    /**
     * Process and save filtered value
     * Return true if value triggered auditor filtration
     * For get filtered value use Xss::getFilteredValue
     *
     * Simple example:
     * <code>
     * $ob = new Xss();
     * if ($ob->process($someValue))
     * $someValue = $ob->getFilteredValue();
     * </code>
     * @param string $value
     * @return bool
     */
    public function process($value)
    {
        if (!preg_match('#[(){}\[\]=+&%<>]?#', $value))
            return false;

        $this->initializeFilters();
        $this->setFilteredValue('');
        $found = false;

        $targetValue = $this->processWhiteList($value, 'store');

        $last = '';
        $current = $targetValue;
        while ($last != $current)
        {
            $last = $current;
            foreach ($this->filters as $searchChar => $filters)
            {
                if ($searchChar && strpos($current, $searchChar) === false)
                    continue;

                $current = preg_replace($filters['search'], $filters['replace'], $current);
            }
        }

        if ($last != $targetValue)
        {
            $last = $this->processWhiteList($last, 'restore');
            $this->setFilteredValue($last);
            $found = true;
        }

        return $found;
    }
';

Блог разработчика

9 августа 2016 ResizeImageGet и простой водяной знак налету

Сегодня поговорим о том как проще всего воткнуть водяной знак на картинки в Битрикс. Например, на все изображения каталога.

21 июля 2016 Добавление вкладки в CRM коробки Битрикс24

В этом посте я покажу, как легко и просто добавить вкладку в сущность CRM. И не просто добавить, а вывести там свой контент.

21 июля 2016 Как просто обращаться из коробки Битрикс24 на сайт на базе Битрикс

К примеру вам хочется внутренним скриптом дернуть с сайта-магазина информацию, которая там, в свою очередь, закрыта некоторыми правами. Например, админскими. Можно конечно мутить свой REST, или иной формат общения, но проще всего воспользоваться штатным инструментом:

Текст сообщения*
Загрузить изображение