security1 HTML 검사기 API 세시나이저 API 진행에 대한 만세 삼창! 사용자 입력을 신뢰할 수 없다는 것은 복음입니다. 실제로 제가 작업한 앱은 나쁜 배우들이 몰래 들어가서 악성 코드를 실행하려고 하는 것을 다루었습니다. 웹 개발자는 페이지(또는 저장 또는 서버측)에서 사용자 입력을 다시 사용하기 전에 사용자 입력을 정리합니다. 이 작업은 일반적으로 도움을 주기 위해 풀다운된 자체 코드 또는 라이브러리로 수행됩니다. 버그나 나쁜 행위자들이 우리의 코드가 하는 일을 우회하는 방법을 찾을 위험이 있는 HTML 같은 것을 제거하기 위해 RegEx를 작성할 수도 있다. 사용자-랜드 라이브러리나 우리가 직접 춤을 추는 대신 브라우저가 이를 수행하게 할 수 있다: // some function that turns a string into r.. 2021. 12. 29. 이전 1 다음