Itqualityassurance
![Cuándo desinfectar (eliminare <script>etiquetas) texto ingresado por un usuario? [cerrado]](https://itqualityassurance.com/storage/img/images_1/when_to_sanitize_remove_script_tags_text_entered_by_a_user_closed.jpg)
- ¿Cuándo deberías desinfectar html??
- ¿Cómo desinfectas el texto en html??
- ¿Qué está desinfectando en JavaScript??
- ¿Qué significa desinfectar html??
¿Cuándo deberías desinfectar html??
La desinfectación de HTML es una estrategia recomendada por OWASP para prevenir las vulnerabilidades de XSS en aplicaciones web. La desinfectación de HTML ofrece un mecanismo de seguridad para eliminar el contenido inseguro (y potencialmente malicioso) de las cadenas HTML sin confianza antes de presentarlas al usuario.
¿Cómo desinfectas el texto en html??
Desinfectar una cuerda inmediatamente
sethtml () se usa para desinfectar una cadena de html e inserte en el elemento con una ID de objetivo . El elemento de script no permite el desinfectante predeterminado para que se elimine la alerta.
¿Qué está desinfectando en JavaScript??
El método Sanitize () de la interfaz desinfectante se utiliza para desinfectar un árbol de nodos DOM, eliminando cualquier elemento o atributo no deseado. Debe usarse cuando los datos a desinfectar ya están disponibles como nodos DOM. Por ejemplo, al desinfectar una instancia de documento en un marco.
¿Qué significa desinfectar html??
La desinfectación de HTML es el proceso de examinar un documento HTML y producir un nuevo documento HTML que preserva solo cualquier etiqueta designada "seguras" y deseadas. La desinfectación de HTML se puede utilizar para proteger contra ataques de secuencias de comandos de sitios cruzados (XSS) desinfectando cualquier código HTML enviado por un usuario.
