Задать вопрос
@OneTwoThreeFourFive
websocket

Надо ли чистить данные, которые пришли от websocket?

Данные берутся из базы данных и чистятся (удаляются теги script и т.д). Потом отправляются по wesocket на клиент и отображаются в виде html. Надо ли чистить данные с помощью js на клиенте перед отображением? Может ли кто-то каким-то образом подменить эти данные по пути на клиент добавив какой-то скрипт? Тогда очистка данных на клиенте удалила бы скрипт.
  • Вопрос задан
  • 166 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Параноики рекомендуют чистить все внешние данные, даже если это ваш сервис и находится во внутренней сети.

Это увеличивает стоимость, но дает дополнительные гарантии.
Однако бизнес оценивает риски, и часто создают доверенные зоны, для удобства.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик С++
Дивергент Москва
До 280 000 ₽
Инженер программист микроконтроллеров
Валком Санкт-Петербург
от 150 000 ₽
Fullstack-разработчик React, Node.js, MongoDB
SUPA
от 170 000 до 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Перерисовать логотип в вектор
23 нояб. 2024, в 08:36
2000 руб./за проект
Необходимо доработать несколько задач
23 нояб. 2024, в 07:32
75000 руб./за проект
Сделать бэкап сайта(форума) и установить его на сервер
23 нояб. 2024, в 04:31
2000 руб./за проект
Ещё заказы