سلام
چرا مامبو داده های ورودی از ادیتور رو encode نمیکنه؟ اینجوری خطر XSS وجود نداره؟
توی قسمت html ادیتور اگر یه تگ script بزارید دقیقا همون اجرا میشه تو صفحه در حالی که به نظرم باید داده ها کد گذاری بشن و بعد تو دیتابیس ذخیره شن.
سلام
چرا مامبو داده های ورودی از ادیتور رو encode نمیکنه؟ اینجوری خطر XSS وجود نداره؟
توی قسمت html ادیتور اگر یه تگ script بزارید دقیقا همون اجرا میشه تو صفحه در حالی که به نظرم باید داده ها کد گذاری بشن و بعد تو دیتابیس ذخیره شن.
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
شما شاید تنظیمات ادیتور رو تغییر دادید.
تگ های مجاز و خصیصه های مجاز برای برخی تگ ها رو میشه در ادیتور تنظیم کرد که نمایش داده بشه یا بلاک بشه.
ضمنا اسکریپت های جاوا هم همینطور هستند و اکثرا با ادیتور ***** می شن. برای همین هست که دوستان گاهی توصیه می کنند برای قرادادن اسکریپت های جاوا اسکریپت ، در صورتی که اعتماد دارند قبلش ائیتور رو غیر فعال کنند.
یا علی
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
بله درسته، تو تنظیمات قسمت اسکریپت روی بله بود.
ممنون حواسم نبود چک کنم.
با تشکر
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
با سلام. ببخشید که اینجا می پرسم.
اما XSS چیه؟
و ما دقیقا چی کنیم که خطری وجود نداشته باشه.؟
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
با سلام
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
پیروز باشید
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
مجوز های ارسال و ویرایش
علاقه مندی ها (Bookmarks)