نيزك XSS رمز العبث
https://stackoverflow.com//questions/11655730
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
قلقي الرئيسي هو ما يلي:
-
منذ NETEOR يعتمد على JavaScript، يمكن تغييره / العبث @ جانب العميل، إذن ماذا يحدث إذا قمت بتغيير أو إنشاء مجموعات جديدة والبدء في البريد العشوائي هل سيكون DB فقط @ الجانب العميل (الذاكرة فقط)أو على كلا الجانبين IE: جانب الخادم أيضا.
-
هل يتم تنظيف إدخال المستخدم من XSS قبل حفظ الجانب الخادم؟.
المحلول
إذا قمت بإنشاء مجموعة جديدة على جانب العميل، فلن يكون الخادم ليس لديه معرفة بهذا وكذلك لن يخلق الاشياء اللازمة لتحرير جانب خادم قاعدة البيانات.ستكون البيانات المزدوجة فقط في ذاكرة جانب العميل. giveacodicetagpre.
لا تنتمي إلى StackOverflow
