oktatas:web:javascript:biztonsag
Különbségek
A kiválasztott változat és az aktuális verzió közötti különbségek a következők.
| Előző változat mindkét oldalonElőző változat | |||
| oktatas:web:javascript:biztonsag [2025/03/16 16:12] – [XSS] admin | oktatas:web:javascript:biztonsag [2025/03/16 16:18] (aktuális) – [XSS] admin | ||
|---|---|---|---|
| Sor 36: | Sor 36: | ||
| A bemenet ellenőrzése legyen szigorú. Az email az legyen email. Ha létre kell hozni egy azonosítót (nem adatbázisban) az feleljen meg a UUID szabványnak. | A bemenet ellenőrzése legyen szigorú. Az email az legyen email. Ha létre kell hozni egy azonosítót (nem adatbázisban) az feleljen meg a UUID szabványnak. | ||
| + | |||
| + | |||
| + | Felhasználói bemenetek soha ne kerüljenek a következő helyekre: | ||
| + | |||
| + | * < | ||
| + | * < | ||
| + | * HTML attribútumon belül <valami valami_attribútum=" | ||
| + | |||
oktatas/web/javascript/biztonsag.1742137932.txt.gz · Utolsó módosítás: 2025/03/16 16:12 szerkesztette: admin