Ví dụ: tôi có một công cụ tạo biểu mẫu hỗ trợ Javascript công cụ. Bạn sử dụng các liên kết để thêm các khối html của các phần tử (như các trường nhập liệu) và TinyMCE để chỉnh sửa văn bản. Chúng được lưu thông qua chức năng tự động lưu mà thực hiện cuộc gọi AJAX trong nền trên các sự kiện cụ thể.Chỉnh sửa và lưu HTML người dùng bằng Javascript - an toàn như thế nào?
Chức năng lưu được gọi là bảo vệ cơ sở dữ liệu, nhưng tôi tự hỏi liệu người dùng có thể thao tác DOM để thêm bất kỳ thứ gì anh ta muốn (như HTML tùy chỉnh hoặc tập lệnh không mong muốn).
Làm thế nào an toàn này là, nếu có?
Điều đầu tiên cần lưu ý là tôi nên tìm kiếm và xóa bất kỳ javascript nội tuyến nào khỏi mã html nhận được.
Sử dụng PHP, JQuery, Ajax.
Tất cả các câu trả lời có vẻ chính xác, nhưng tôi sẽ đi với số cộng đồng Upvote cho số tốt nhất. Cảm ơn tất cả! –