Каков наилучший способ введения санитарии в Javascript при работе с зашифрованными данными? Допустим, что Боб вводит код малиция в форме вместо обычного сообщения, мой JS завершает его с помощью RSA и отправляет на сервер, где сообщение ожидает, что Алиса его получит. После дешифрования на компьютере Алисы вредоносный код, например, крадет какой-то важный секрет из LocalStorage.XSS в Javascript при отправке зашифрованных данных на сервер
Я прав, единственный способ проверить, содержит ли сообщение плохой код сразу после дешифрования? Может быть, разрешено разрешать только буквенно-цифровые символы с некоторыми другими базовыми, а когда дешифрованное сообщение содержит что-то еще, просто прекратите выполнение сценария и удалите msg из памяти?