Достаточно ли экранировать <> против XSS

0

4

Да ясно, что недостаточно. У нас тут спор о специфичном случае.

<!doctype html>
<title>hello world</title>
<div>
злобный код писать сюда
</div>

Значит код вставляется вне атрибутов, вне стилей и вне скриптов. Достаточно ли экранировать <> в этом случае? Если нет, то прошу эксплойт в студию.

←	Шифрование всего диска: подводные камни

→

Достаточно ли экранировать <> в этом случае?

Нет

fornlr ★★★★★
(21.07.16 19:12:10 MSK)

Ответ на: комментарий от fornlr 21.07.16 19:12:10 MSK

Если нет, то прошу эксплойт в студию.

Не томи же.

suuaq ★
(21.07.16 19:13:01 MSK) автор топика

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Шифрование всего диска: подводные камни

→

Похожие темы