Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá meus amigos,
estou precisando dar uma solução para evitar injeções de códigos html nos formulários de um sistema.
O famoso Cross Site Scripting... você submete qualquer coisa html no formulário, grava as informações e o navegador interpreta as informações.
Enquanto a preocupação fica só nos códigos simples html, css etc... tudo bem mas o problema é que é possível processar as linguagens scprit (javascript/vbscript) que rodam na máquina do cliente e sabemos que podem causar estragos.
Por enquanto estou com duas propostas de solução:
Porém, não quero usar nenhuma das duas.
A primeira me faz gravar no banco de dados esses códigos e eu não quero e a segunda tornará muito braçal a manutenção nas páginas do sistema para aplicá-la linha a linha que fizer recuperação de dados dos formulários.
Enfim... acho que escrevi demais mas acho que ficou claro.
Ficaria muito feliz se alguém pudesse compartilhar esse estudo comigo.
Dede já agradeço a todos!
[]tz ;)
Carregando comentários...
