Cgi-скрипты, возвращающие данные как html/text .. Насколько это безопасно?

Question

Имеет смысл возвращать данные при отправке формы с использованием метода post. Похоже, что только html/текст может быть возвращен обычно ... Я использую gwt на стороне клиента, и он, похоже, не работает должным образом, если возвращается текст/текст.

Вопрос: насколько безопасно возвращать весь текст с использованием html/text? Возможно ли, что некоторые данные могут сломать gwt или formpanel? Кроме того, насколько безопасно возвращать что-то json-формат?

Я думаю, что это не безопасно возвращать двоичные данные таким образом. Я не пробовал.

Answer 1

Это зависит от того, какой протокол вы используете. GWT может использовать GWT RPC, SOAP, XMLRPC, JSON или почти что угодно. Я не понимаю, почему было бы безопасно возвращать тип содержимого text/html.

Не используйте eval() для JSON в своем javascript, если это не сервер, которому вы доверяете. Имеются javascript JSON-парсеры, которые безопаснее и быстрее, чем eval(). Ожидается, что встроенная поддержка парсера JSON будет включена в следующий стандарт ECMAScript.

Чтобы отправить двоичные данные, вам может быть лучше всего, если вы его закодируете base64.

Answer 2

Неверно возвращать текст/html-тип, потому что он, кажется, меняет данные, если вы не знаете, какие изменения.

На стороне клиента, он заметил, что -кратного пространство стало одно пространство -tabs исчез - <> переоделся в < и >