Несмотря на мою паранойю, я никогда не собирался разбираться в безопасности в Интернете, поэтому моя нехватка знаний вызывает у меня некоторую путаницу в этом.JavaScript неустойчивый вопрос безопасности
Пример: предположим, что у вас есть 2 текстовых поля, оба предназначены для ввода пользователем.
Пользователь вводит все, что захочет, в эти два текстовых поля и нажимает кнопку, тогда кнопка использует немного JavaScript и объединяет все, что находится в этих двух текстовых полях, и отображает ее в div.
Мой вопрос в этом случае, так как он использует клиентскую часть JavaScript, вам действительно нужно дезинформировать ввод пользователя?
Что делать, если оно выводится в текстовое поле вместо div? Или как предупреждение?
Я понимаю, что когда дело доходит до форм/PHP, вы всегда хотите дезинформировать ввод, но я не очень-то знаком с мерами предосторожности JavaScript.
Я понимаю, что, поскольку это клиентская сторона и данные не хранятся сервером, что независимо от того, что делает пользователь (пытается вставить какой-то вредоносный код или что-то еще), это не повлияет ни на кого, кроме этого пользователя, верный?
Спасибо. Я подумал так же, просто хотел удостовериться, что не было какого-то безумного способа, чтобы он оказался в безопасности. – DaiYoukai
@ Безопасность Archonix - очень сложная вычислительная проблема. На SO есть очень умные люди, но обязательно проверяйте свои системы безопасности и проводите собственные исследования. Я видел некоторые ужасно небезопасные ответы. – rook