Crea una cuenta o inicia sesión

¡Continúa aprendiendo sin ningún costo! Únete y comienza a potenciar tu carrera

Aún puedes aprender 1 año a precio de Black Friday

Antes: $199

Currency
$129/año
regístrate

termina en:

3D
4H
41M
52S

A7: cross-site scripting o XSS

3/13
Recursos

Aportes 1

Preguntas 0

Ordenar por:

Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Regístrate o inicia sesión para participar.

🎌 A7: cross-site scripting o XSS

Ideas/conceptos claves

Saneamiento de datos consiste en un conjunto de filtros que aplicamos a los datos para hacerlos seguros en un contexto específico

Recursos

https://github.com/jquense/yup

Apuntes

  • Es un ataque común, que ni siquiera Twitter pudo evitar y que puede pasar muchas veces sin darnos cuenta

“Nunca confíes en el texto que ingresa el usuario”

  • Debemos tener mucho cuidado con el texto que el usuario ingresa en el HTML
  • la etiqueta input puede ayudarnos a verificar los datos de entrada
<input type="email" />
<input type="tel" />
<input type="number" />
<input type="url" />
  • Facilitamos el teclado y layout del mismo para que únicamente ingrese el tipo de dato deseado
  • También ayuda en la experiencia de usuario en el dispositivo móvil dando un teclado optimizado para el tipo de dato
  • Es muy fácil saltar la validación de HTML cambiando los atributos del DOM

Validación en formularios

  • HTML5
  • Yup
    • Funciona con cualquier framework y Liberia
    • Ayuda con la validación de datos
  • Saneamiento de datos
    • Es importante realizar este proceso, ya que el usuario puede ingresar datos que no debamos permitir en nuestro código
📌 **RESUMEN:** XSS Ocurre cuando un atacante usa una aplicación web para enviar código malicioso, generalmente en forma de un script del lado del navegador, a un usuario final diferente. Para evitar es importante validar las entradas del usuario