Я хотел бы знать, является ли встраивание js проблемой для безопасности сайта, я имею в виду, если у меня есть вводимый текст, и мне нужно манипулировать тем, что вводит пользователь внутри, если я помещаю '<script> alert('hey');</script>' внутри ввода текста, причиной манипулирование, оно выполняется в браузере, но затем в моем сценарии на стороне сервера я удаляю все незащищенные теги из этой строки, так что я думаю, что у меня не возникнет проблем на стороне сервера, но как насчет стороны браузера?
, если вредоносная программа встраивает что-то вроде $(document).load(some malicious script);, будет проблема на стороне браузера? возможно, это банальный вопрос, который я знаю, но я когда-либо задавал мне этот факт, если, например, в firebug я встраиваю $(somenthing).load(somenthing) просто для примера, может ли это быть проблемой безопасности?
надеюсь, мой вопрос ясен, извините за мой плохой английский: |