XSS를 방지하기 위해 문자열 속성에 대해 살생을 수행하려면 어떻게해야합니까? 지금 당장 생각해 보면 내 기본 모델의 save 메서드를 재정 의하여 모델의 모든 문자열을 반복하고 모든 문자열 입력을 안전한 문자열로 설정해야합니다. 이것이이 문제에 접근하는 좋은 방법일까요, 아니면 더 좋은 방법일까요?Ember Data Model 속성 XSS를 방지하기 위해 위생/이스케이프 처리가 필요합니까?
편집 : 응용 프로그램에있는 사람의 이름 속성 (경고 ('XSS')를) 저장시
문제가 발생합니다. 그것을 데이터베이스에 비 위생적으로 저장합니다. 그런 다음 해당 이름이 다른 사이트에로드되어 출력 결과를 위생적으로 처리하지 못하고 스크립트 주입이 발생합니다. 나는 그것을 DB에 저장하기 전에 위생 처리하고 싶습니다.
솔직히 말해서, 이것은 서버 쪽 관심사처럼 들립니다. 데이터베이스에 아무 문제가 없어도 데이터베이스의 잘못된 데이터를 방지함으로써 문제를 한 번 해결할 수 있습니다. 나중에 다른 UI를 사용하는 경우 해당 UI를 위생 처리하지 않아도됩니다. –
^동의합니다. 이것은 가장 합리적입니다. 악의적 인 사람이 위생을 우회하는 악의적 인 요청을 게시 할 수 있기 때문입니다. – Jaime