Доброго времени суток, дорогие хабражители.
Давно назревал вопрос, о безопасности данных со стороны клиента. Естественно их надо как-то проверять, но как и чем? Если ко мне в посте приходит приличный объект с парой вложенных объектов и с десяток свойств, как их проверить? Перебором? Возможно есть какие-нибудь готовые решения виде модулей.
Спасибо, за внимание.
Хорошего настроения!
XSS это ладно, тут был пост http://www.nearform.com/nodecrunch/release-the-kracken-how-paypal-is-being-revolutionized-by-node-js-and-lean-ux и там мелькнула штука под названием Lusca, но гугл ничего не подсказал.
`Валидаторы и Нормализаторы`. Первое - обычно, для каждой модели у нас отдельный entity (класс) с валидаторами, а так же при получение данных, в пост запросе например, мы их нормализуем - вот похожий ответ.
filter_var($url,FILTER_SANITIZE_SPECIAL_CHARS)
Простой
