Citat:
|
Originalno napisao bojan_bozovic
XSS? Naravno. Opet se zastita svodi na proveru ulaznih podataka.
|
Ne nužno. Postoje aplikacije kojima je normalno da im podaci budu potencijalno opasni ako se ne esacapeuju pravilno. Primera radi, neki korisnik activeCollaba postuje JS snippet u poruci ili komentaru - to je skroz OK, ali moglo bi biti potancijalan propust da ga activeCollab ne escapuje.
Za ovo je bitno escapeovanje podataka pri printanju. Ulaz može da bude "zagađen".