Ver Mensaje Individual
  #5 (permalink)  
Antiguo 27/08/2013, 12:12
Avatar de maycolalvarez
maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años
Puntos: 1532
Respuesta: estoy tratando de protegerme de XSS y estoy haciendo pruebas pero no me s

de igual forma no me parece adecuado delegar al navegador (o javascript) la protección XSS, ya que no podemos confiarnos a que los usuarios usen un navegador actualizado, es por ello que debes de realizar los filtros en el servidor, con el objetivo de que tu DB este limpia de scripts y que en el dado caso de mostrar información, se evite generar código JS comprometedor.
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...