J'accepte le texte de l'utilisateur dans un formulaire et l'écho sur la page (le code va à la base de données, mais ce sont des requêtes préparées donc pas de soucis là). Je voulais savoir s'il y a des implications de sécurité possibles qui peuvent être causées par cela? Du côté serveur, je veux dire, je sais que du côté client, vous pouvez casser mais pouvez-vous atteindre le côté serveur?problèmes de sécurité avec l'écho d'un utilisateur entré le texte
J'ai besoin de savoir si quelque chose comme eval peut être fait avec ce cas.
+1. bel article .. vous manquez tout le point cependant .. je ne suis pas inquiet de l'injection côté client et quels effets il peut avoir .. j'ai besoin de savoir si cela peut avoir des implications côté serveur. Merci pour l'effort. – pinaki
@pinaki - Cela peut aussi affecter le côté serveur, ** si ** vous utilisez un serveur include/eval basé sur le contenu fourni par l'utilisateur. Par exemple, voir cette page - http://www.owasp.org/index.php/File_System#Includes_and_Remote_files –
@pinaki .. mais en dehors de cela, XSS ne peut pas directement causer de dommages au serveur; C'est une chose du côté client. –