Задать вопрос
Этот вопрос закрыт для ответов, так как повторяет вопрос Как на сервере проверить строку на отсутствие в ней js-кода?
@tyxeo
дальний знакомый Мурыча

Как с помощью функции strpos отфильтровать js-код?

на клиенте создается innerHTML-строка и она сохраняется в виде JSON на сервере
и потом обратно загружается с сервера в документ на клиенте
злоумышленник может внедрить js-код
надо сделать функцию которая на сервере будет проверять есть ли в строке подстроки являющиеся js-кодом

думаю по-очереди проверять есть ли такие подстроки:
script
function
...

- то есть небольшой набор запрещенных слов

жизнеспособный ли вариант?
и какие еще строки надо добавить?
  • Вопрос задан
  • 171 просмотр
Подписаться 1 Простой 11 комментариев
Ответы на вопрос 2
@Everything_is_bad
Тебе уже отвечали, не нужно изобретать свой велосипед. нужно подключить санитайзер. Как на сервере проверить строку на отсутствие в ней js-кода?
Ответ написан
delphinpro
@delphinpro Куратор тега PHP
frontend developer
variable
думаю поочереди проверять есть ли такие подстроки:


ну да...

"create a main variable" - содержит подстроку var (но не является кодом)
"let's do it" = содержит подстроку let (но не является кодом)

Подсказка: нужно сначала определить задачу - с какой целью вы хотите найти js код, а уже потом искать решения.
Ответ написан
Ваш ответ на вопрос

Вопрос закрыт для ответов и комментариев

Потому что уже есть похожий вопрос.
Похожие вопросы