Foros del Web » Programando para Internet » Javascript »

Podría tener algún problema de seguridad con este script??

Estas en el tema de Podría tener algún problema de seguridad con este script?? en el foro de Javascript en Foros del Web. Tengo un textarea, recojo el contenido con javascript y hago una llamada ajax, todo con jQuery: El javascript : Código: funcion sendreport { var mstr ...
  #1 (permalink)  
Antiguo 10/03/2011, 07:00
 
Fecha de Ingreso: enero-2010
Mensajes: 5
Antigüedad: 14 años, 2 meses
Puntos: 0
Podría tener algún problema de seguridad con este script??

Tengo un textarea, recojo el contenido con javascript y hago una llamada ajax, todo con jQuery:

El javascript:

Código:
funcion sendreport {
  var mstr = ""+jQuery("#mstr"+id).val()+"";
  if(mstr=="") {
     jQuery("div.status-"+id).append("<p class=\"warning\">Please fille the form</p>");
  } else {
    loading(id);
    my_ajax(id,"report",mstr);
  }
}
function my_ajax(id,type,mstr){
     var thedata = "task="+type+"&article_id="+id;
     if(type=="report" && mstr!="") {
      thedata += "&str="+encodeURIComponent(mstr);
     }
     jQuery.ajax({
        cache: false,
        data: thedata,
        type: "GET",
        dataType: "json",
        url: uribase+"plugins/assets/ajax.php",
        success: function(data){ voteresults(data,id,type); }
    });
}
.....
En el lado del servidor realizo algunas operaciones en la base de datos, hacer un get de forma segura, conexión y consulta a la base datos, etc, lo tengo solucionado , solo me queda saber si es suficiente con hacer un stip_tags de php al contenido recogido del textarea y si el código javascript es seguro.

Muchísimas gracias a quien me pueda ayudar.
  #2 (permalink)  
Antiguo 10/03/2011, 21:56
Avatar de zerokilled
Javascripter
 
Fecha de Ingreso: abril-2009
Ubicación: Isla del Encanto, La Borinqueña [+>==]
Mensajes: 8.050
Antigüedad: 14 años, 11 meses
Puntos: 1485
Respuesta: Podría tener algún problema de seguridad con este script??

buenas...

a mi modo de ver la seguridad en el lado cliente nunca ha sido una solucion adecuada. especificamente porque el contenido es facil de manipular. lo que debes preocuparte es por el lado servidor. creo que los temas que mas te debe interesar es sobre ataques XSS e inyecciones SQL. no puedo abundar en ello porque no trabajo del lado servidor pero puedes buscar por esos terminos.

__________________
la maldad es una virtud humana,
y la espiritualidad es la lucha del hombre contra su maldad.

Etiquetas: seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 18:29.