Задать вопрос
jsr
@jsr

XSS и экранирование?

Где лучше проводить экранирование на клиенте, или на сервере?


Я конечно убежден что это должен делать сервер, так как он более приспособлен к этому, имеет кучу всяких методов. А на клиенте нужно следить за вводом данных и тратить время на обработку строковой информации.


Поделитесь опытом.
  • Вопрос задан
  • 3700 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
jov
@jov
Клиенту доверять нельзя! Только на сервере.
Ответ написан
Комментировать
Stdit
@Stdit
Если html формируется на сервере — то и экранирование на сервере.
Если формируется на клиенте — то экранируется в рамках json (или в чем он там приходит с сервера), а html-экранирование может выполнять javascript-шаблонизатор.
И ещё, я не понял, причем тут perl.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы