Задать вопрос
@OneTwoThreeFourFive
websocket

Надо ли чистить данные, которые пришли от websocket?

Данные берутся из базы данных и чистятся (удаляются теги script и т.д). Потом отправляются по wesocket на клиент и отображаются в виде html. Надо ли чистить данные с помощью js на клиенте перед отображением? Может ли кто-то каким-то образом подменить эти данные по пути на клиент добавив какой-то скрипт? Тогда очистка данных на клиенте удалила бы скрипт.
  • Вопрос задан
  • 160 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Параноики рекомендуют чистить все внешние данные, даже если это ваш сервис и находится во внутренней сети.

Это увеличивает стоимость, но дает дополнительные гарантии.
Однако бизнес оценивает риски, и часто создают доверенные зоны, для удобства.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior Frontend разработчик
VINTEO Краснодар
от 250 000 до 300 000 ₽
Angular frontend developer middle+
IT Force Краснодар
от 200 000 ₽
Middle Fullstack Developer (.Net, Angular)
Revvy
от 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Подключить сервер к сети
27 апр. 2024, в 02:39
1500 руб./за проект
Необходимо сверстать приложение согласно макету Figma используя React
26 апр. 2024, в 22:22
1500 руб./за проект
Написать модуль подключения матрицы Sony к ПЛИС (Verilog)
26 апр. 2024, в 21:30
15000 руб./за проект
Ещё заказы