Этот вопрос закрыт для ответов, так как повторяет вопрос Как на сервере проверить строку на отсутствие в ней js-кода?
@tyxeo
дальний знакомый Мурыча

Как с помощью функции strpos отфильтровать js-код?

на клиенте создается innerHTML-строка и она сохраняется в виде JSON на сервере
и потом обратно загружается с сервера в документ на клиенте
злоумышленник может внедрить js-код
надо сделать функцию которая на сервере будет проверять есть ли в строке подстроки являющиеся js-кодом

думаю по-очереди проверять есть ли такие подстроки:
script
function
...

- то есть небольшой набор запрещенных слов

жизнеспособный ли вариант?
и какие еще строки надо добавить?
  • Вопрос задан
  • 167 просмотров
Ответы на вопрос 2
@Everything_is_bad
Тебе уже отвечали, не нужно изобретать свой велосипед. нужно подключить санитайзер. Как на сервере проверить строку на отсутствие в ней js-кода?
Ответ написан
delphinpro
@delphinpro Куратор тега PHP
frontend developer
variable
думаю поочереди проверять есть ли такие подстроки:


ну да...

"create a main variable" - содержит подстроку var (но не является кодом)
"let's do it" = содержит подстроку let (но не является кодом)

Подсказка: нужно сначала определить задачу - с какой целью вы хотите найти js код, а уже потом искать решения.
Ответ написан
Ваш ответ на вопрос

Вопрос закрыт для ответов и комментариев

Потому что уже есть похожий вопрос.
Похожие вопросы
14 сент. 2024, в 11:07
1000 руб./за проект
14 сент. 2024, в 10:48
2000 руб./за проект
14 сент. 2024, в 10:38
1500 руб./за проект