Задать вопрос
@komarevtsev
javascript

XSS на странице для внутреннего использования?

Я хочу использовать тег <code> на странице внутреннего использования для просмотра пользовательских данных.

Насколько этот тег защитит от xss?
  • Вопрос задан
  • 166 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
Stalker_RED
@Stalker_RED
Если кроме тега <code> нет никакого экранирования или фильтрации, то совсем не поможет. Никто не мешает же написать </c⁠ode>alert(1);

А если есть нормальное экранирование вывода то и <code> не обязателен.
Ответ написан
Комментировать
Комментировать
sim3x
@sim3x
Нинасколько

Санитайзинг ввода пользователя производится до сохранения в БД
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка лэндинга-визитки для юридической компании
25 нояб. 2024, в 11:40
10000 руб./за проект
Сделать интеграцию amoCRM + Яндекс.Метрика по API
25 нояб. 2024, в 11:09
4000 руб./за проект
Разработка бота рассылок в Telegram
25 нояб. 2024, в 10:16
7000 руб./за проект
Ещё заказы