Задать вопрос
@OneTwoThreeFourFive

Надо ли чистить данные, которые пришли от websocket?

Данные берутся из базы данных и чистятся (удаляются теги script и т.д). Потом отправляются по wesocket на клиент и отображаются в виде html. Надо ли чистить данные с помощью js на клиенте перед отображением? Может ли кто-то каким-то образом подменить эти данные по пути на клиент добавив какой-то скрипт? Тогда очистка данных на клиенте удалила бы скрипт.
  • Вопрос задан
  • 167 просмотров
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Параноики рекомендуют чистить все внешние данные, даже если это ваш сервис и находится во внутренней сети.

Это увеличивает стоимость, но дает дополнительные гарантии.
Однако бизнес оценивает риски, и часто создают доверенные зоны, для удобства.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы