Crea una cuenta o inicia sesi贸n

隆Contin煤a aprendiendo sin ning煤n costo! 脷nete y comienza a potenciar tu carrera

A7: cross-site scripting o XSS

3/13
Recursos

Aportes 1

Preguntas 0

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

馃帉 A7: cross-site scripting o XSS

Ideas/conceptos claves

Saneamiento de datos consiste en un conjunto de filtros que aplicamos a los datos para hacerlos seguros en un contexto espec铆fico

Recursos

https://github.com/jquense/yup

Apuntes

  • Es un ataque com煤n, que ni siquiera Twitter pudo evitar y que puede pasar muchas veces sin darnos cuenta

鈥淣unca conf铆es en el texto que ingresa el usuario鈥

  • Debemos tener mucho cuidado con el texto que el usuario ingresa en el HTML
  • la etiqueta input puede ayudarnos a verificar los datos de entrada
<input type="email" />
<input type="tel" />
<input type="number" />
<input type="url" />
  • Facilitamos el teclado y layout del mismo para que 煤nicamente ingrese el tipo de dato deseado
  • Tambi茅n ayuda en la experiencia de usuario en el dispositivo m贸vil dando un teclado optimizado para el tipo de dato
  • Es muy f谩cil saltar la validaci贸n de HTML cambiando los atributos del DOM

Validaci贸n en formularios

  • HTML5
  • Yup
    • Funciona con cualquier framework y Liberia
    • Ayuda con la validaci贸n de datos
  • Saneamiento de datos
    • Es importante realizar este proceso, ya que el usuario puede ingresar datos que no debamos permitir en nuestro c贸digo
馃搶 **RESUMEN:** XSS Ocurre cuando un atacante usa una aplicaci贸n web para enviar c贸digo malicioso, generalmente en forma de un script del lado del navegador, a un usuario final diferente. Para evitar es importante validar las entradas del usuario