Dark_Knight
@Dark_Knight
Game Dev

Как обезопасить фронтенд от XSS через форму регистрации?

Здравствуйте. Такой вопрос: пользователь печатает в тектовом поле login, который тут же отправляется на сервер для проверки на существование подобного.
Проблема в том, что при введении, к примеру, https://toster.ru/ выполнится скрипт, как обезопасить такое поведение для фронтенд части? Экранировать символы?
Спасибо за помощь и ваше время.
  • Вопрос задан
  • 82 просмотра
Решения вопроса 1
  • Stalker_RED
    @Stalker_RED
    .
    при введении, к примеру, https://toster.ru/ выполнится скрипт
    Какой скрипт? Зачем вы так сделали?

    Да, фильтруйте или экранируйте данные. Вообще неплохо бы экранировать весь user-generated content.
    Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы