226
Vývoj / Re:Jak se chránit pro XSS útoku na php serveru?
« kdy: 10. 10. 2019, 12:09:07 »Zkus zacit pouzivat framework, ktery XSS ochranu udela za tebe.
Treba Laravel, to je opajcovany Spring Boot a funguje pekne.
Pouzivat dneska hole PHP mi prijde krapet nerozum.
Jestli si za to placený tak ho používej. Já jsem jen víkendový programátor, takže na učení se takových srandiček jako mysql a frameworky nemám čas. To už by mi nezbyl čas na nic. Prostě bych chtěl jen tu ochranu a tedy na s 98%-ní jistotou mohou říct, že to takhle udělám, že zakážu tyhle znaky. Plus jsem četl že taky uvozovky dokážou udělat spoustu neplechy. Ale uvozovky se daj jednoduše v utf8 nahradit za jiné znaky, který by v HTML/JS neměly mít ničivý účinek.
S tímhle přístupem si strašně naběhneš...
