Sign In
Create Account
Programare Html, Css, Javascript direct din browser
Last Updated: Dec 04 2014 12:46, Started by
sorynsoo
, Dec 04 2014 12:04
·
0
0
#1
Posted 04 December 2014 - 12:04
|
Vreau sa fac un script asemanator celor de la w3schools in care utilizatorul sa introduca intr-un formular cod html / css ( eventual si javascript ) si in timp real acesta sa fie executat .
( http://www.w3schools...tryhtml_default ) Ce vulnerabilitati pot aparea facand acest lucru ? Si cum pot fi evitate aceste vulnerabilitati ? |
Back to top
#2
Posted 04 December 2014 - 12:46
|
Oricine va putea sa puna continut pe site-ul tau. Ca si aici pe forum. Inseamna ca trebuie sa moderezi continutul, altfel te umpli de pornache si mai stiu eu ce.
Sau sa nu-l faci public. Si trebuie mare grija cu input-ul din URL. Si cu eval. Pe jsfiddle de exemplu solutia lor prin care izoleaza site-ul in sine de bucata in care se afiseaza output-ul codului tau e ca acesta e afisat intr-un iframe pe un subdomeniu care astfel e izolat de pagina parinte (chestie de securitate din browser - nu poti modifica/apela nimic dintr-un iframe de pe alt domeniu in pagina parinte). |
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users
-
- Change Theme
- English
- Mark Community Read
- Termene & conditii
- Confidentialitate
- Consimtamant
- Cookies
- Help
© 2001-2024 Softpedia. All rights reserved. Softpedia® and the Softpedia logo are registered trademarks of SoftNews Net SRL.
Ora implicita a Forumului Softpedia este ora standard a Romaniei (GMT+2). Mai multe informatii →
⚠ Postarile afisate pe Forumul Softpedia reprezinta o opinie subiectiva a membrilor care le-au publicat si nu a SoftNews Net SRL.