oktatas:web:javascript:biztonsag
Különbségek
A kiválasztott változat és az aktuális verzió közötti különbségek a következők.
| Előző változat mindkét oldalonElőző változatKövetkező változat | Előző változat | ||
| oktatas:web:javascript:biztonsag [2025/03/16 16:07] – [XSS] admin | oktatas:web:javascript:biztonsag [2025/03/16 16:18] (aktuális) – [XSS] admin | ||
|---|---|---|---|
| Sor 35: | Sor 35: | ||
| | ' (aposztróf) helyett | ' vagy ' | | | ' (aposztróf) helyett | ' vagy ' | | ||
| + | A bemenet ellenőrzése legyen szigorú. Az email az legyen email. Ha létre kell hozni egy azonosítót (nem adatbázisban) az feleljen meg a UUID szabványnak. | ||
| + | |||
| + | |||
| + | Felhasználói bemenetek soha ne kerüljenek a következő helyekre: | ||
| + | |||
| + | * < | ||
| + | * < | ||
| + | * HTML attribútumon belül <valami valami_attribútum=" | ||
oktatas/web/javascript/biztonsag.1742137621.txt.gz · Utolsó módosítás: 2025/03/16 16:07 szerkesztette: admin