13/01/2009, 10:10
| |||
| |||
| Filtrar XSS desde javascript, no desde php Hola a todos, Tengo un campo que recibe texto que es publicado inmediatamente en una sección de la pagina, sin ir antes a un servidor donde pueda filtrar la entrada. Existe algun filtro o funcion predeterminada para filtrar tags? la idea es que si en el campo escribo <b>hol</b>, efectivamente es publicado en negrilla y necesito filtrar cualquier tipo de codigo. Gracias
__________________ Desdichado quien duerme en la mañana |
|
13/01/2009, 13:45
| ||||
| ||||
| Respuesta: Filtrar XSS desde javascript, no desde php La verdad, no entiendo mucho el mensaje, empezando por aquello de que lo publicado en la página se actualiza sin pasar por el servidor (si es así, será sólo para ese usuario que está viéndola, que también puede sobreescribir todo lo que existe en la página con un document.documentElement.innerHTML='lo que sea'; escrito en la barra de direcciones del navegador). Podrías darnos más precisiones?
__________________ Fast, lightweight, cross-platform framework for building incredible, powerful JavaScript applications |
