фильтрация cookies
Добрый вечер, товарищи, подскажите, пожалуйста есть ли готовый функционал для защиты от внедрения в куки вредоносного кода(аналог real_escape в php) и является ли функция getCookie от сюда "безопасной", пытался прочитать регулярку, но чего-то не очень понял и экранирует ли decodeURI спец символы?
|
В JS нет ничего "безопасного" с вашей точки зрения, потому что код выполняется на клиенте если речь о куках. Поэтому все проверки, экранирование, валидации и т.д проводятся на сервере. Все что делается на JS на клиенте делается исключительно для удобства а не в целях безопасности. И нет нужды в аналоге real_escape как в PHP.
Да и вообще зачем злоумышленнику самому себе внедрять вредоносный код в куки? А не лучше ли сразу на сервер отправить то что надо? |
Часовой пояс GMT +3, время: 00:26. |