en general, en javascript, ¿no está usando innerHTML un problema de seguridad?

Question

Mar 24, 2015, 07:32 AM

sql-injection security innerhtml javascript

en general, en javascript, ¿no está usando innerHTML un problema de seguridad?

con elDOM y nuevas herramientas geniales comoreactjs, deberíainnerHTML alguna vez se utilizará en unjavascript ¿programa?

usarlo es muy parecido a abrirse a un ataque de inyección SQL, pero aquí se trata de una secuencia de comandos entre sitios, etc. todo debe examinarse y eliminarse antes de usarlo.

me pareceinnerHTML tiene los mismos problemas de seguridad queeval() y debe evitarse por [en] razones de seguridad.

(también estéticamente, pero solo soy yo).

Respuestas a la pregunta(1)

Preguntas populares

0 la respuesta

error de desbordamiento de la pila de protección

0 la respuesta

Angularjs: Error: [ng: areq] El argumento 'HomeController' no es una función, quedó indefinido

0 la respuesta

.htaccess / mod_rewrite.c: aplicación de CakePHP en una subcarpeta donde la carpeta raíz aloja una instalación de Wordpress

0 la respuesta

¿Cómo configurar descargador personalizado en Universal Image Loader?

0 la respuesta

Extjs combobox: oculta el valor seleccionado de la lista desplegable

¡Eres muy activo! ¡Es genial!

en general, en javascript, ¿no está usando innerHTML un problema de seguridad?

Respuestas a la pregunta(1)

Su respuesta a la pregunta

Preguntas populares