Irina Bubley: тут дело не в критериях, а в уязвимости. не существует такого списка пунктов выполнив которые вы получили бы 100% безопасный продукт. но как выше посоветовали - аудит сможет вам поможет закрыть популярные виды уязвимости.
Толстый Лорри: вопрос был про безопасность. я ответил исключительно по нему. я бы и бекендера в штат не посоветовал, если бы вопроса про безопасность не было. щас хорошие веб студии нормально поддержкой занимаются. в том числе и фронт-енд поддержкой
АртемЪ: вы бесспорно правы, но в малом и среднем сегменте бизнеса безопасностью организации занимается сисадмин. безопасностью в сфере веба - бекендер. одним словом бекендр по дефолту является специалистом по ИБ. у ТС просто мед заведение. вы серьезно считаете, что им стоит нанять отдельно специалиста по ИБ и бекендера? (с таким сайтом бекендер им будет нужен полюбому.)
hollanditkzn: и кстати id в скрипте поменяй на #fileForm. а то ты не форму отправляешь а инпут. либо this передавай в var fromData нормальный. а не инпут
Кирилл: ну тк оберни в какой нить div нужный блок и задавай ему стили через этого родителя. а потом уже копируй этот блок вместе с родителем куда хочешь. и везде он будет изменен
