Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 7

крайне полезная статья!

Всего голосов 3: ↑1 и ↓2-1

все по книге ?

Всего голосов 1: ↑1 и ↓0+1

Странно, для защиты от xss предлагается портить пользовательские данные, а для защиты от sql-i - нет. Не порядок! Есть ещё email-i, так что надо вырезать ещё и всё что похоже на markdown. И конечно же надо вырезать кавычки, чтобы злой хакер не испортил нам json.

Всего голосов 3: ↑2 и ↓1+1

Если вы про хранимый xss, то да, автор рассматривал этот вариант, да и я не вижу ничего плохого в том, чтобы, раз уж у меня кривые руки отловить это на входе - портить пользовательские данные (вырезать html теги) в базе.

Для защиты от sql инъекций достаточно экранирования, сомневаюсь, что кто то квери в базе хранит как строки.

По поводу "вырезать кавычки в json" и про почту - сюр какой-то))

Всего голосов 1: ↑0 и ↓1-1

запретить пользовательский ввод регулярных выражений

Может быть тут что-то другое имелось ввиду? Проверка регулярками на сервере вообще сомнительное удовольствие.

Комментарий пока не оценивали0

Да нет, имелось ввиду именно то, что написано. Лично я не встречал, но вполне уверен, что может быть какой то код, где разрешается пользовательский ввод регулярок.
А проверка регулярками на сервере это вполне обычное удовольствие.

Комментарий пока не оценивали0

Книга вода

Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr