No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Otras reglas de prevenci贸n

5/13
Recursos

Aportes 1

Preguntas 0

Ordenar por:

Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Reg铆strate o inicia sesi贸n para participar.

馃搹 Otras reglas de prevenci贸n

Ideas/conceptos claves

Node.textContent - Web APIs | MDN

Apuntes

Prevenci贸n

  • El texto siempre debe ser usado para fines de presentaci贸n
  • Entre menos utilicemos operaciones relacionadas con un int茅rprete, m谩s seguridad tendr谩 el sitio
  • Si es usado para procesar datos (inputs), siempre debe ser validado y saneado
  • Existen varios m茅todos peligrosos y no tan peligrosos al utilizar cadenas de texto
    • eval 鈬 Recibe un texto y lo ejecuta en JavaScript
    • document.write, innerHTML, outerHTML
    • node.innerText*
    • node.textContent

Mediante la URL

location.hash.split("#")
location.search.split("?")
  • Cuando utilizamos par谩metros en la URL de igual forma debemos tener cuidado con lo que se recibe
  • En react su equivalente es utilizar el hook useRouter()
const router = userRouter();
const currentAuthor = router.query.author
  • Next.js ya trae un query builder y es por eso que ya tenemos router.query si bien elimina o mitiga uno de los riesgos de XSS no nos asegura que el valor sea sano