Ehkä saa olla kysymysmerkki ja muitakin merkkejä mutta miksi ihmeessä niitä pitää käyttää?
25.08.17 21:33
<GG_All_in>
En tieda mita renderointienginea kuvaton kayttaa, mutta geneerisesti nain: a href=baseUri + encodeURIComponent(dbPic.name). En uskalla edes kuvitella miten haavoittuvainen tama saitti on jos jopa kuvien nimet renderoidaan ilman eskapointia.
25.08.17 23:32
<GG_All_in>
Jos joku haluaa ymmartaa miten devata online saitti oikein, kannattaa ymmartaa Yahoon xss-kirjasto. Paras toteutus mita olen 20 vuoden devausaikana nahnyt: https://github.com/yahoo/xss-filters
Voit kommentoida kuvaa sisäänkirjautumisen jälkeen.
Muistathan, että voit keskustella myös foorumilla :)