उदाहरण के लिए मेरे पास जावास्क्रिप्ट-संचालित फॉर्म निर्माण उपकरण है। आप पाठ को संपादित करने के लिए तत्वों (जैसे इनपुट फ़ील्ड्स) और TinyMCE के HTML ब्लॉक जोड़ने के लिए लिंक का उपयोग करते हैं। ये एक ऑटोसव फ़ंक्शन के माध्यम से सहेजे जाते हैं जो विशिष्ट घटनाओं पर पृष्ठभूमि में AJAX कॉल करता है।जावास्क्रिप्ट के साथ उपयोगकर्ता HTML को संपादित और सहेजना - यह कितना सुरक्षित है?
सहेजने वाले फ़ंक्शन को डेटाबेस सुरक्षा करता है, लेकिन मुझे आश्चर्य है कि कोई उपयोगकर्ता डोम को किसी भी चीज को जोड़ने के लिए उपयोग कर सकता है (जैसे कस्टम HTML, या एक अवांछित स्क्रिप्ट)।
यह कितना सुरक्षित है, अगर बिल्कुल?
पहली चीज जो दिमाग में आती है वह यह है कि मुझे शायद एचटीएमएल कोड से किसी भी इनलाइन जावास्क्रिप्ट को खोजना चाहिए, और हटा देना चाहिए।
PHP, JQuery, Ajax का उपयोग करना।
सभी उत्तरों सही लगते हैं, लेकिन मैं सबसे अच्छे के लिए समुदाय उपरोक्त गिनती के साथ जाऊंगा। सबको शुक्रीया! –