Otras reglas de prevención

Introducción

¿Qué tan seguro es tu sitio?

Validación de entradas

A1: injection

A7: cross-site scripting o XSS

Validando el user input en la página El Muro

Otras reglas de prevención

Autenticación rota

A2: broken authentication

Protección de sesiones en el cliente

¿Dónde guardar una sesión?

¿Dónde guardar tokens JWT?

Otras estrategias avanzadas de seguridad

Exposición de datos sensibles

A3: sensitive data exposure

Tokens firmados y encriptados

Próximos pasos

¿Quieres más cursos de Next.js?

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Si ya tienes una cuenta,

Recursos

Aportes 1

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Fernando Quinteros Gutierrez

El texto siempre debe ser usado para fines de presentación
Entre menos utilicemos operaciones relacionadas con un intérprete, más seguridad tendrá el sitio
Si es usado para procesar datos (inputs), siempre debe ser validado y saneado
Existen varios métodos peligrosos y no tan peligrosos al utilizar cadenas de texto
- eval ⇒ Recibe un texto y lo ejecuta en JavaScript
- document.write, innerHTML, outerHTML
- node.innerText*
- node.textContent

location.hash.split("#")
location.search.split("?")

Cuando utilizamos parámetros en la URL de igual forma debemos tener cuidado con lo que se recibe
En react su equivalente es utilizar el hook useRouter()

const router = userRouter();
const currentAuthor = router.query.author

Next.js ya trae un query builder y es por eso que ya tenemos router.query si bien elimina o mitiga uno de los riesgos de XSS no nos asegura que el valor sea sano