innerHTML, czyli najbardziej banalna furtka do XSS #58
Replies: 4 comments
-
Kiedyś o tym czytałem gdzieś. Dzięki za przypomnienie tematu. Generalnie, warto pamiętać o tym, że dane z zewnątrz nigdy nie będą w 100% bezpieczne dla naszej aplikacji lub strony. Komentarz zaimportowany z WordPressa |
Beta Was this translation helpful? Give feedback.
-
Dla zainteresowanych, lub tych którzy jednak muszą korzystać z innerHTML (jak ja niestety) polecam bibliotekę OWASP ESAPI. Jeśli ktoś zna coś lepszego to proszę się podzielić wiedzą :) Komentarz zaimportowany z WordPressa |
Beta Was this translation helpful? Give feedback.
-
Świetny post obrazujący, że JavaScript API nie jest takie trywialne na jakie wygląda. Komentarz zaimportowany z WordPressa |
Beta Was this translation helpful? Give feedback.
-
Może jakieś przykładziki czym zastąpić innerHTML? Ogólnie nawet jak wpiszemy w google: alternatives for innerHTML nie wyskakuje nic sensownego. Komentarz zaimportowany z WordPressa |
Beta Was this translation helpful? Give feedback.
-
innerHTML, czyli najbardziej banalna furtka do XSS
Bardzo często popełnianym błędem, na który zwracam uwagę praktycznie w każdym kolejnym Weekly JavaScript Challenge, jest niewłaściwe wykorzystywanie innerHTML. Bardzo łatwo może to doprowadzić do wystąpienia podatności typu XSS! Ten wpis chciałem poświęcić tej właściwości oraz zagrożeniom, które płyną z jej nieprawidłowego wykorzystania. Będę analizował konkretny przykład kodu z nadesłanego…
https://typeofweb.com/innerhtml-furtka-do-xss
Beta Was this translation helpful? Give feedback.
All reactions