- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Дорогие форумчане!
Помогите плиз - чет в интернете толкового мануала не нашел.
Вот написал я значит обработчик формы на JQuery. (В форме одно поле для ввода текста и кнопка).
Собственно вопрос такой - как в JQuery сделать пред-обработку от инъекций всяких? Может где есть уже готовые решения?
Вот когда я писал скрипт на пхп я писал так:
Мне нужен аналог данного кода на JQuery + может еще что посоветуете?
На сервер можно послать данные, минуя jquery и вообще браузер (и даже windows). Поэтому htmlspecialchars+mysql_escape_string - только на сервере.
Разве strip_tags не удаляет скрипты с корнем?
Мне нужен аналог данного кода на JQuery + может еще что посоветуете?
text = text.replace(/<[^>]+>/g, '');
text = text.replace(/<script[^>]*>.*?<\/script>/g, '');
Спасибо огромное!
А не подскажете может какой хороший мануал по безопасному написанию скриптов на js? А то задачи разные бывают...
Или может книгу какую...
А не подскажете может какой хороший мануал по безопасному написанию скриптов на js?
что мешает использовать те же принципы которые используете для обработки текста на уровне php? "безопасное написание скриптов" конечно звучит... На уровне js, можно сделать предварительную фильтрацию/обработку, но это не избавляет от "безопасное написание" на уровне php.
Спасибо огромное!
А не подскажете может какой хороший мануал по безопасному написанию скриптов на js? А то задачи разные бывают...
Или может книгу какую...
скрипты js исполняются на стороне юзера, и посему любой юзер может туда везть и что-то подкрутить. Безопасность может быть только на стороне сервера, доверять js нельзя.
скрипты js исполняются на стороне юзера, и посему любой юзер может туда везть и что-то подкрутить. Безопасность может быть только на стороне сервера, доверять js нельзя.
А вот кстати еще хотел спросит - а можно ли как-то скрыть js код? (ну вот код пхп от юзера скрыть можно, чтобы не слямзили. А код js можно как-то спрятать?). Т.е сделать так, чтобы этот код нельзя было просмотреть в исходном коде хотя бы. (только сразу говорю - блокировка правого клика не катит).
Нельзя. Что исполняется на стороне клиента клиент может прочитать. Можно только затруднить его чтения - обфусцировать, сделать нечитабельным и тд.
1. А чем обфусцировать от "ничитабельным" отличается?
2. Т.е на js лучше скрипты с обработкой форм (даже без запроса к бд) не делать?
А чем обфусцировать от "ничитабельным" отличается?
По сути одно и тоже. Не читабельным его можно сделать руками.
Т.е на js лучше скрипты с обработкой форм (даже без запроса к бд) не делать?
Делайте, но на сервере в любом случае данные надо проверять.
1. А чем обфусцировать от "ничитабельным" отличается?
это желание проходит с набором опыта и квалификации.
да и кому нафиг нужен ваш скрипт чата или корзины?
уникальность и ценность этого скрипта на самом деле существует только для вас.
для других же это чужой код, отсутствие поддержки, отсутствие документации, куча головняка с интеграцией и чужими багами.
2. Т.е на js лучше скрипты с обработкой форм (даже без запроса к бд) не делать?
правильный ответ так же приходит с набором квалификации.
сейчас же правильный ответ: зависит от конкретной задачи.