Created by Thiago Russo
over 7 years ago
|
||
Question | Answer |
Erros estranhos Vc desenvolveu uma aplicação web complexa e implantou em produção. O aplicativo é um híbrido de wiki e fórum. Os usuários podem usá-lo para refletir sobre as idéias e escrever um documento em conjunto. De repente, os usuários começam a entrar em contato relatando "que seu aplicativo parece estranho." De repente, contém URLs extras que apontam para sites externos que são misturadas com o layout do site original. 1. O que poderia ser o problema? | 1. Parece que usuários mal-intencionados estão entrando HTML nos campos de texto. Este dados são apresentados para o servidor e renderizado na próxima vez que a página for visualizada. |
2. Como você vai resolver isso? | Vc precisa usar expressões regulares para restringir a entrada do usuário. Ao tornar claro quais caracteres vc permite, vc pode tirar a entrada dos elementos HTML e verifique se eles não estão aparecendo no layout da página. |
Want to create your own Flashcards for free with GoConqr? Learn more.