На создаваемом сайте хотел бы добавить возможность пользователям создавать свои статьи, с форматированием и картинками.
С этой целью решил использовать django-ckeditor, с предоставлением возможности зарегистрированым пользователм (не стафу) в том числе и грузить картинки, и вставлять их в текст.
Вопрос такой - можно ли как-то обезопасить себя от недобросовестных пользователей, которые захотят вставить в редакторе различные зловредные скрипты или ещё как-то нанести ущерб ресурсу?
Ну, скажем, начать грузить картинки по 100 Mb, пока место на диске не закончится... :)
Если для этого нужно использовать другой WYSIWYG редактор - подскажите - какой?
Или этого сделать совсем нельзя?
Мысль такая была, чтобы недать возможности вносить разные зловредные скрипты, убрать у пользователе в редакторе кнопку "Source", но они ведь могут просто зайти через консоль браузера и внести свой скрипт прямо там.
Как вообще решается эта проблема?
Есть, конечно, крайний вариант, предоставить пользователям возможность присылать свои статьи на почту, где уже администратор будет копипастить их в визивиг редактор и править ручками, если форматирование где-то поплыло. Но это очень костыльно.