|
|
|
| Какие символы необходимо экранировать на стороне js для безопасности веб-сайта?
Применительно к чату, когда пользователь вводит сообщение и оно тут-же появляется на странице. | |
|
|
|
|
|
|
|
для: OLi
(11.02.2014 в 16:00)
| | На стороне JS экранирование производится не с целю безопасности, а совсем по другим причинам. А экранировать надо на сервере и заменять мнемоникой, возвращая ответ. | |
|
|
|
|
|
|
|
для: confirm
(11.02.2014 в 16:08)
| | хорошо, с целью предотвратить возможность "порвать" страницу, вставить символы, которые бы сопутствовали нарушения структуры html.
Есть примеры?
Будет ли сгоден пример для полного решения проблемы?
http://www.toao.net/32-my-htmlspecialchars-function-for-javascript | |
|
|
|
|
|
|
|
для: OLi
(11.02.2014 в 16:15)
| | А вы пробовали вставить в форум < и при этом "разорвать" страницу? | |
|
|
|
|
|
|
|
для: confirm
(11.02.2014 в 16:22)
| | В форуме данные обрабатываются php. у меня сообщение сразу же отображается на странице js | |
|
|
|
|
|
|
|
для: OLi
(11.02.2014 в 17:52)
| | Ну значит обрабатывайте тоже самое, что и htmlspecialchars() делает. | |
|
|
|