Я принимаю текст пользователя в форме и повторяю его обратно на странице (код также поступает в базу данных, но это подготовленные запросы, поэтому не стоит беспокоиться). Я хотел знать, есть ли какие-либо возможные последствия для безопасности, которые могут быть вызваны этим? На стороне сервера я имею в виду, я знаю, что на стороне клиента вы можете сломать, но можете ли вы дойти до серверной части?проблемы с безопасностью с повторением введенного пользователем текста
Мне нужно знать, возможно ли что-то подобное eval сделать с этим случаем.
+1. хорошая статья .. вы пропустите всю точку, хотя .. я не беспокоюсь о введении на стороне клиента и о том, какие последствия он может иметь. Мне нужно знать, может ли он иметь какие-либо последствия для сервера. Спасибо за попытку. – pinaki
@pinaki - может также влиять на серверную сторону, ** если ** вы делаете какой-то сервер include/eval на основе предоставленного пользователем контента. Например, см. Эту страницу - http://www.owasp.org/index.php/File_System#Includes_and_Remote_files –
@pinaki .., но кроме того, XSS не может непосредственно причинить вред серверу; его клиентская вещь. –