آفلاین
user-avatar

جلوگیری از باگ xss

2 سال پیش
توسط Igo آپدیت شد
آفلاین
user-avatar
Ali ( 5119 تجربه )
2 سال پیش
تخصص : مثلا برنامه نویس

با سلام مهندس موسوی عزیز @hesammousavi پیرو سوال چند روز پیش من با لینک https://roocket.ir/discuss/1377
از انجایی که مقدار ورودی توسط کاربر وارد می شود چطور باید از باگ xss جلوگیری کرد ایا امکان اعتبار سنجی وجود دارد که اگر مقدار جاوا اسکریپت در فیلد ما وجود داشت با خطا مواجعه شود و یا زمانی که مقدارمان را چاپ میکنیم کد جاوا اسکریپت وجود داشت اجرا نشود.

آفلاین
user-avatar
Igo ( 3869 تجربه )
2 سال پیش

سلام
با استفاده از عبارات با قاعده میتونی چک کنی اگر در متن ارسالی توسط کاربر <script> وجود داشت اجازه انجام عملیات رو ندی.

برای ارسال پاسخ باید وارد سایت شوید