Foros del Web » Programando para Internet » Jquery »

Reemplazar caracteres en jquery (Seguridad)

Estas en el tema de Reemplazar caracteres en jquery (Seguridad) en el foro de Jquery en Foros del Web. Hola que tal amigos de forosdelweb hoy vengo con un pequeño problema a ver si alguno se acompade de mi y me ayude a solucionarlo ...
  #1 (permalink)  
Antiguo 25/06/2012, 14:16
Avatar de counsantor2d  
Fecha de Ingreso: junio-2012
Ubicación: Maracaibo
Mensajes: 12
Antigüedad: 12 años, 6 meses
Puntos: 1
Reemplazar caracteres en jquery (Seguridad)

Hola que tal amigos de forosdelweb hoy vengo con un pequeño problema a ver si alguno se acompade de mi y me ayude a solucionarlo les cuento que cuando hago un .append() para mostrar los comentarios este ejecuta cualquier cosa que ayase escrito por el usuario por ejemplo <script>window.location="hola.php"</script>

envian y al mostrarlo se ejecuta...

uso:

$.ajax({
type: "POST",
url: pagina,
data: dataString,
success: function() {
$('#newmessage').append(' '+create+' ');
}
});

que puedo hacer para que no ejecute cualquier html que envie el usuario mediante jquery ajax (?)

php yo remplazo los carecteres el unico incoveniente es a la hora de mostrar el comentario con .ajax()
  #2 (permalink)  
Antiguo 25/06/2012, 14:34
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años, 4 meses
Puntos: 1532
Respuesta: Reemplazar caracteres en jquery (Seguridad)

a eso le llaman ataques XSS, y se puede o filtrar desde PHP o javascript, desde PHP me parece los más acertado.

otra opción es usar load() de jQuery que no analiza los bloques script, o desactivarlo al usar $.ajax, pero si se hace desde PHP no hace falta.

para PHP puedes conseguir miles de formas de evitar XSS
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #3 (permalink)  
Antiguo 25/06/2012, 16:07
Avatar de counsantor2d  
Fecha de Ingreso: junio-2012
Ubicación: Maracaibo
Mensajes: 12
Antigüedad: 12 años, 6 meses
Puntos: 1
Respuesta: Reemplazar caracteres en jquery (Seguridad)

los ataque xss para mi no son problema como empiezo ahora hacer las paginas mas dinamicas requiero de estos lenjuages como javascript y sus framework ajax jquery etc...

con php no tengo problema en seguridad el problema me surge en el jquery a la hora de mostrar los comentarios en tiempo real... cuando el usuario inserta cualquier html e envia su mensaje mediante .ajax() este lo ejecuta .append()


no se como prevenir eso con jquery :/

Etiquetas: ajax, caracteres, remover, tags
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 03:14.