Задать вопрос
@0Andrey0
javascript

Как отфильтровать пользовательский ввод от вставки JavaScript?

К примеру, если пользователь вводит пост/комментарий на сайте отформатированный с помощью html тегов, который сохраняется в базе "как есть" и вставляется на страницу из базы так же, то юзер может ввести javascript код и воровать данные других пользователей с этой страницы отправляя ajax запросы к себе. Как отфильтровать ввод/вывод от javascript?
  • Вопрос задан
  • 467 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
@napa3um
Отрезать при сохранении все теги кроме входящих в белый список безопасных тегов (к примеру, B, I и H).
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 1
@chronic86
Ruby on Rails junior
Ищите в гугле готовые фильтры, а то больно много вариаций как спрятать тэги от фильтров. Зачем придумывать велосипед заново.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Поправить сайт (мобильная версия) на WordPress
24 нояб. 2024, в 04:16
5000 руб./за проект
Необходимо поменять пароль в WINDOWS
24 нояб. 2024, в 03:11
500 руб./за проект
Требуется консультация по UX-дизайну казино
24 нояб. 2024, в 01:35
5000 руб./за проект
Ещё заказы