- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Milyen házat vegyek?
- Milyen CPU léghűtést vegyek?
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Sony MILC fényképezőgépcsalád
- Számítógépház-választás 2025: airflow, kompatibilitás és hibák
- Milyen széket vegyek?
- Milyen notebookot vegyek?
- MILC felhasználók szakmai topikja
- Vezetékes FEJhallgatók
-
PROHARDVER!
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
Taci
addikt
XSS elleni védelemben kérnék segítséget/tanácsot.
Egyelőre csak 1 user inputos rész van az oldalon, a keresőmező. Ezt jelenleg így kezelem:
- Kliens oldalon:
strSearch = strSearch.replace(/&|!|\?|%|\*|\+|-|=|<|>|\(|\)|\[|\]|{|}|"|'|\||\/|\\|\^/g,"");
Tehát kiszedek belőle minden speciális karaktert. (Aztán még pár feldolgozó művelet, mielőtt szerver oldalra át lenne küldve.)- Szerver oldalon:
$strSearch=htmlspecialchars($_GET["searchString"], ENT_QUOTES, 'UTF-8');
Aztán SQL-nek paraméterként vannak átadva a keresőszavak.Tehetek még ennél többet? Kell egyáltalán? Én úgy látom, ezekkel a lépésekkel a keresőmezőre vonatkozólag le van védve XSS (és SQL Injection) ellen is.
Viszont ha rosszul látom, kérlek, javítsatok ki.
----------
Illetve később majd lesz:
- felhasználókezelés (tehát mezők felhasználónévnek, jelszónak, email címnek stb.)
- kommentelésOda ez a megoldás viszont már egészen biztosan kevés lesz.
Nem akarok előre szaladni, előbb az legyen kész, amivel indulni akarok, de mivel egy téma (XSS, Cross Site Scripting), így azért ez is szem elé került.És hogy ezek a funkcióim is le legyenek majd védve, úgy láttam, kelleni fog egy "user input sanitizer". Utána olvasva nem egy egyszerű téma - vagy csak rossz/régi/bonyolult találatokat néztem.
Furcsáltam, hogy nincs rá beépített megoldás, amikor is ezt találtam:
Sanitizer.sanitize()
Viszont ez még valami nagyon új feature lesz, egyelőre csak teszt változatban.Talán majd az encodeURI() / decodeURI() (Component) lehet majd hasznos.
Na de majd ha odaértem.Az első részre ha tudnátok tanácsot/véleményt adni, azt megköszönném.
Új hozzászólás Aktív témák
- Elektromos autók - motorok
- Szívós, szép és kitartó az új OnePlus óra
- Anglia - élmények, tapasztalatok
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Kamionok, fuvarozás, logisztika topik
- Revolut
- Nem is gondolnád, hogy milyen komplex külső akkut gyártani
- Elemlámpa, zseblámpa
- Kertészet, mezőgazdaság topik
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- További aktív témák...
- Fujifilm 33/1.4 R LM WR
- Crucial P310 1TB M.2 2230 NVME PCI-E 4.0 x4 - Új, bontatlan - 7100-6000 MBs - Eladó!
- WD Black SN770M 2TB M.2 2230 NVME PCI-E 4.0 x4 - Új - 5150-4850 MBs - Eladó!
- Gamer PC 2025, Komplett gép, Garanciális alkatrészek, BESZÁMÍTÁS
- Crucial P310 2TB M.2 2230 NVME PCI-E 4.0 x4 - Új - 7100-6000 MBs - Eladó!
- AKCIÓ! Dell Latitude 5550 notebook - Intel Ultra 7 165U 16GB DDR5 RAM 1TB SSD Intel Graphics WIN11
- Gamer PC- Számítógép! Csere-Beszámítás! I7 4790K / 16GB DDR3 / RX 5700XT 8GB / 512GB SSD
- Bontatlan Lenovo T14S WUXGA Touch Ryzen5 Pro 7540U 16GB 256GB Radeon 740M Win11 Pro 3év Garancia
- AKCIÓ! HP EliteBook x360 830 G7 i5-10210U 16GB 512GB 1 év garancia
- HIBÁTLAN iPhone 13 Pro 256GB Alphine Green 1ÉV GARANCIA -Kártyafüggetlen, MS3745
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: NetGo.hu Kft.
Város: Gödöllő



