@0Andrey0

Как отфильтровать пользовательский ввод от вставки JavaScript?

К примеру, если пользователь вводит пост/комментарий на сайте отформатированный с помощью html тегов, который сохраняется в базе "как есть" и вставляется на страницу из базы так же, то юзер может ввести javascript код и воровать данные других пользователей с этой страницы отправляя ajax запросы к себе. Как отфильтровать ввод/вывод от javascript?
  • Вопрос задан
  • 457 просмотров
Решения вопроса 1
@napa3um
Отрезать при сохранении все теги кроме входящих в белый список безопасных тегов (к примеру, B, I и H).
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@chronic86
Ruby on Rails junior
Ищите в гугле готовые фильтры, а то больно много вариаций как спрятать тэги от фильтров. Зачем придумывать велосипед заново.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы