Задать вопрос
@OneTwoThreeFourFive
websocket

Надо ли чистить данные, которые пришли от websocket?

Данные берутся из базы данных и чистятся (удаляются теги script и т.д). Потом отправляются по wesocket на клиент и отображаются в виде html. Надо ли чистить данные с помощью js на клиенте перед отображением? Может ли кто-то каким-то образом подменить эти данные по пути на клиент добавив какой-то скрипт? Тогда очистка данных на клиенте удалила бы скрипт.
  • Вопрос задан
  • 169 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Параноики рекомендуют чистить все внешние данные, даже если это ваш сервис и находится во внутренней сети.

Это увеличивает стоимость, но дает дополнительные гарантии.
Однако бизнес оценивает риски, и часто создают доверенные зоны, для удобства.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack developer
ТАЗМАР Санкт-Петербург
от 150 000 до 250 000 ₽
JavaScript Fullstack, back end
OnClass
от 2 000 до 7 000 $
Backend разработчик Nest.js
ArbiHunter Санкт-Петербург
До 3 000 $
Ещё вакансии