ok, je commence avec une méthode très simple:problème de sécurité Javascript
alert(someText);
« someText » est une variable, les utilisateurs passeront une valeur par une forme. Y aura-t-il une chance que l'utilisateur passe le texte suivant, et injecte du code dans mon Javascript? Par exemple, l'utilisateur peut-il passer ceci dans cette méthode:
"anotherText"); alert (« le nexttext »
Si oui, comment puis-je l'empêcher de se produire? sinon, quelqu'un peut-il parler des préoccupations de sécurité au sujet de javascript?