Kom ihåg mig?
Home Menu

Menu


Egen profil

 
Ämnesverktyg Visningsalternativ
Oläst 2011-04-20, 00:09 #1
forngrens avatar
forngren forngren är inte uppkopplad
Flitig postare
 
Reg.datum: Jan 2004
Inlägg: 382
forngren forngren är inte uppkopplad
Flitig postare
forngrens avatar
 
Reg.datum: Jan 2004
Inlägg: 382
Citat:
Ursprungligen postat av KarlRoos Visa inlägg
Kod:
<h1>Min profil</h1><strong>Karl Roos är snäll!</strong>
Problemet med Karls kod ovan är att den släpper igenom vissa former av javascript, vilket kan (bland annat) leda till XSS:

Kod:
<h1>Min profil</h1><strong onmouseover="alert('XSS!');">Karl Roos är snäll!</strong>
Det är precis som danjel skriver, hyfsat svårt att skriva ett heltäckande skydd själv. Men samtidigt är det riktigt lärorikt, och kan hjälpa dig att göra ett klokare val när du väljer en färdig lösning senare.

P.S. Glöm inte bort att skydda dig mot SQL Injections och en hög med andra otrevligheter...
forngren är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 15:57.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017