Javascript-форум (https://javascript.ru/forum/)
-   Общие вопросы Javascript (https://javascript.ru/forum/misc/)
-   -   Защита для input и textarea? (https://javascript.ru/forum/misc/73765-zashhita-dlya-input-i-textarea.html)

shurimano8x 13.05.2018 09:36
Защита для input и textarea?
 
Добрый день уважаемые. Задался вопросом защиты html документа от вредоносных скриптов. На форумах вычитал что основная форма "отсеивания" вредоносного кода должна происходить на стороне сервера. (Согласно объяснениям злоумышленник может отключить JS а зараженное сообщение всё равно будет отсылаться) Хотел узнать насколько это утверждение верно, и всё таи какие есть методы по защите?
В пример приведу самую простую форму из одного input и textarea

MC-XOBAHCK 13.05.2018 11:06
А как она будет отправляться если JS отключён?
Если php, то наверное фильтры для инпута в php-скрипте задавать.
Если не ошибаюсь, то textarea опасно только спамом.

рони 13.05.2018 11:15
Цитата:
Сообщение от MC-XOBAHCK
А как она будет отправляться если JS отключён?
имеется ввиду, что любую защиту и фильтрацию сделаннную с помощью js можно отключить.
Цитата:
Сообщение от shurimano8x
Хотел узнать насколько это утверждение верно,
100%
Цитата:
Сообщение от shurimano8x
какие есть методы по защите?
Цитата:
Сообщение от shurimano8x
основная форма "отсеивания" вредоносного кода должна происходить на стороне сервера.

MC-XOBAHCK 13.05.2018 11:52
рони, понятно. Получается формы - это дыры.
Вы знаете, что то мне перехотелось изучать дальше JS и доделывать веб-приложение из за которого я 10-ый месяц учу JS. Везде опасность...

ruslan_mart 13.05.2018 14:11
MC-XOBAHCK, просто сделайте дополнительную валидацию на стороне сервера, в этом ничего проблемного т сложного нет.


Часовой пояс GMT +3, время: 17:46.