AP
что такое инкапсуляция объяснил 1 из 10
Size: a a a
2020 July 23
AP
ну и зачем нужна
AP
обычно все отвечают "САКРИТИЕ ДАННЫХ!"
AH
что такое инкапсуляция объяснил 1 из 10
Ещё от человека зависит.
У меня, например, механическая память. Я в душе не ебу все эти названия. Знаю лишь что они есть.
Дайте гугл почитать что означает это или любое другое такое слово и точно скажу где и как применяется, применяется ли и стоит ли применять.
Это справочные данные. Их не нужно знать. Нужно знать где их найти)
У меня, например, механическая память. Я в душе не ебу все эти названия. Знаю лишь что они есть.
Дайте гугл почитать что означает это или любое другое такое слово и точно скажу где и как применяется, применяется ли и стоит ли применять.
Это справочные данные. Их не нужно знать. Нужно знать где их найти)
AH
Как говорится, в теории теория и практика неразделимы. На практике они практически несовместимы)
S
Привет. Кто-то юзал редактор - https://summernote.org?
Скажите пожалуйста, как ВЕРЕФИЦИРОВАТЬ HTML от пользователя, что это HTML от эдитора.
Потому что юзер может засунуть в POST запрос свой HTML, и сделать XSS атаку.
Как мне можно это сделать на Ларе?
Скажите пожалуйста, как ВЕРЕФИЦИРОВАТЬ HTML от пользователя, что это HTML от эдитора.
Потому что юзер может засунуть в POST запрос свой HTML, и сделать XSS атаку.
Как мне можно это сделать на Ларе?
SC
Shotty
Привет. Кто-то юзал редактор - https://summernote.org?
Скажите пожалуйста, как ВЕРЕФИЦИРОВАТЬ HTML от пользователя, что это HTML от эдитора.
Потому что юзер может засунуть в POST запрос свой HTML, и сделать XSS атаку.
Как мне можно это сделать на Ларе?
Скажите пожалуйста, как ВЕРЕФИЦИРОВАТЬ HTML от пользователя, что это HTML от эдитора.
Потому что юзер может засунуть в POST запрос свой HTML, и сделать XSS атаку.
Как мне можно это сделать на Ларе?
Никак.
ИЛ
Shotty
Привет. Кто-то юзал редактор - https://summernote.org?
Скажите пожалуйста, как ВЕРЕФИЦИРОВАТЬ HTML от пользователя, что это HTML от эдитора.
Потому что юзер может засунуть в POST запрос свой HTML, и сделать XSS атаку.
Как мне можно это сделать на Ларе?
Скажите пожалуйста, как ВЕРЕФИЦИРОВАТЬ HTML от пользователя, что это HTML от эдитора.
Потому что юзер может засунуть в POST запрос свой HTML, и сделать XSS атаку.
Как мне можно это сделать на Ларе?
А что отличает HTML от редактора от кастомного тела?
SC
Нельзя доверять никаким данным с фронта
S
А что отличает HTML от редактора от кастомного тела?
<script>... и тд.
Юзер через пост запрос запустит это, и получится XSS АТАКА.
Юзер через пост запрос запустит это, и получится XSS АТАКА.
ИЛ
Shotty
<script>... и тд.
Юзер через пост запрос запустит это, и получится XSS АТАКА.
Юзер через пост запрос запустит это, и получится XSS АТАКА.
Я не об этом. Где отличия между телом, которое отправляет твой редактор, и телом, которое подсунет нехороший юзер?
Gt
Shotty
<script>... и тд.
Юзер через пост запрос запустит это, и получится XSS АТАКА.
Юзер через пост запрос запустит это, и получится XSS АТАКА.
Блэклист и/или вайтлист тегов сделайте и будет вам счастье.
SC
Блэклист и/или вайтлист тегов сделайте и будет вам счастье.
Allow List 🌚
S
Я не об этом. Где отличия между телом, которое отправляет твой редактор, и телом, которое подсунет нехороший юзер?
Никакого наверное.
Gt
Allow List 🌚
Slavelist
Gt
three hundred bucks
