|
В JS нет ничего "безопасного" с вашей точки зрения, потому что код выполняется на клиенте если речь о куках. Поэтому все проверки, экранирование, валидации и т.д проводятся на сервере. Все что делается на JS на клиенте делается исключительно для удобства а не в целях безопасности. И нет нужды в аналоге real_escape как в PHP.
Да и вообще зачем злоумышленнику самому себе внедрять вредоносный код в куки? А не лучше ли сразу на сервер отправить то что надо?
|