Hola, en mi web, para evitar un ataque de XSS, en una URL tipo:buscar?texto=<script>alert(0);</script>
Y utilizo input.value = <?php echo $_GET['texto']; ?>
Y me gustaría saber si con esto ya estoy seguro
|
|||
|
Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales |
|
|