En dépit de ma paranoïa je n'ai jamais vraiment eu à comprendre la sécurité Web plus, donc mon manque de connaissances me cause un peu de confusion pour cela. Exemple: Disons que vous avez 2 zones de texte, les deux sont pour l'entrée de l'utilisateur.JavaScript non-persistant question de sécurité
L'utilisateur tape ce qu'il veut dans ces deux zones de texte et clique sur un bouton, le bouton utilise ensuite un peu de JavaScript et concatène ce qui est dans ces deux zones de texte et l'affiche dans un div.
Ma question est, dans ce cas, puisqu'elle utilise le côté client JavaScript, avez-vous besoin de vraiment désinfecter l'entrée de l'utilisateur? Que se passe-t-il si elle est sortie dans une zone de texte au lieu d'une div? Ou comme une alerte?
Je comprends que quand il s'agit de formulaires/PHP, vous voulez toujours désinfecter les entrées, mais je ne suis pas vraiment familier avec les précautions de sécurité JavaScript. Je crois comprendre que puisque c'est côté client, et qu'aucune donnée n'est sauvegardée par le serveur, tout ce que l'utilisateur fait (essaie de lancer du code malveillant ou autre) n'affectera personne d'autre que cet utilisateur, correct?
Merci. Je pensais tout autant, je voulais juste m'assurer qu'il n'y avait pas de manière folle pour que cela finisse par un risque de sécurité. – DaiYoukai
La sécurité @Archonix est un problème de calcul très difficile. Il y a des gens très intelligents sur SO, mais assurez-vous de tester vos systèmes de sécurité et de faire vos propres recherches. J'ai vu des réponses terriblement insécurisées acceptées. – rook