Тема: "Засады" пользовательского ввода
Показать сообщение отдельно
  #2 (permalink)  
Старый 25.11.2013, 20:49
Аватар для cyber
I am Student
Отправить личное сообщение для cyber Посмотреть профиль Найти все сообщения от cyber 		 
Регистрация: 17.12.2011
Сообщений: 4,415

Den Brown, проверку нужно проводить на сервере, а не на клиенте.
Сообщение от Den Brown
Но меня терзают параноидальные сомнения: а может ли пользователь ввести, например фрагмент JS кода, который потом исполнится?
Да, может
__________________
Цитата:
Если ограничения и условия описываются как "коробка", то хитрость в том что бы найти именно коробку... Не думайте о чем то глобальном - найдите коробку.
Ответить с цитированием