filtri javascript

marco_rx · 22 Mar 2012

Non so se sia la sezione giusta in cui chiedere, nel caso scusatemi.
Su alcuni siti che permettono di gestire dei piccoli cms (forum, blog ecc..) spesso vengono impostati dei filtri che impediscono l'utilizzo di molte proprietà javascript. Volevo sapere se in alcuni casi queste restizioni non possono sembrare eccessive, ossia cose come getElementsByTagName, textContent o appendChild che danni potrebbero arrecare al sito? All'apparenza non mi sembrano così pericolose da non permetterne l'utilizzo.

maxbossi · 29 Mar 2012

I filtri di cui parli, probabilmente, servono ad evitare il rischio di XSS (Cross Site Scripting).
Molto spesso, quindi, si inibisce l'inserimento di javascript da parte degli utenti.

marco_rx · 12 Set 2012

Riprendo un attimo questa discussione visto che l'argomento è inerente sempre a questo.

Volevo sapere di concreto che danni può arrecare l'inserimento di javascript? L'unico danno che mi viene in mente è la modifica del markup della pagina o qualcosa di simile, ma non è comunque nulla che possa danneggiare in modo irreparabile l'applicazione, può solo dare un po' di fastidio all'utente ma è una cosa facilmente rimediabile.

Per quanto riguarda invece le richieste ajax, che pericolo possono arrecare di concreto se se ne permette l'utilizzo? Anche se riuscissi ad effettuare una richiesta verso un mio file php che danni potrei arrecare se i dati dell'applicazione sono protetti e non accessibili da quel mio file? Anche in questo caso non mi viene in mente nulla che possa danneggiare in modo irreparabile l'applicazione.

Sapreste spiegarmi e farmi qualche esempio di quali potrebbero essere i reali danni a cui si va incontro non filtrando il codice javascript?

Autore	Titolo	Forum	Risposte	Data
D	Javascript, filtri e altri misteri	Javascript	0	5 Apr 2016
R	Filtri e plugin per photoshop	Photoshop	0	30 Nov 2022
M	[VENDO] Filtri instagram su richiesta	Altri Annunci	0	8 Apr 2020
S	[PHP] Creare collegamento filtri di ricerca al database	PHP	6	25 Giu 2019
	Filtri multipli da casella combinata	MS Access	0	6 Apr 2016
	Aggiungere filtri a woocommerce	WordPress	0	14 Feb 2016
F	Filtri in option select	jQuery	1	4 Feb 2015
M	filtri cumulativi per tabella	Javascript	1	27 Nov 2014
L	filtri di query [php-mysql]	PHP	6	17 Dic 2013
P	Filtri order by e where 'dinamici'	PHP	1	18 Ott 2012
P	Filtri Group by	PHP	6	18 Ott 2012
D	Filtri alle immagini con PHP e GB	PHP	15	29 Ago 2012
M	filtri collonne	PHP	2	7 Set 2011
L	if else (filtri per una tabella)	PHP	3	20 Apr 2011
S	Filtri multipli per database mysql	PHP	1	31 Mar 2011
G	visualizzare risultati ricerca dopo form nella stessa pagina e mantenimento filtri	PHP	1	25 Feb 2011
R	filtri e maschere	MS Access	0	26 Gen 2010
	facebook aggira i filtri aziendali	Discussioni Varie	12	13 Gen 2010
Z	Photoshop: manca l'opzione render per filtri	Photoshop	1	12 Lug 2008
C	mappare un'immagine x il web con gimp(filtri/web/mappa immagine)	Webdesign e Grafica	0	10 Mag 2008
G	Cambiare dimensione disegno fireworks senza incasinare i filtri?	Webdesign e Grafica	4	8 Mag 2007
I	Filtri Access	MS Access	0	27 Ago 2004
I	Creare un banner temporaneo JavaScript	Javascript	0	25 Apr 2023
S	Impossibile scorrere un oggetto in JavaScript	Javascript	0	23 Set 2022
N	Passare array da php a javascript	PHP	5	12 Lug 2022
L	Quiz javascript funzionante da migliorare	Javascript	0	24 Feb 2022
P	errore 404 con javascript	Javascript	2	31 Gen 2022
D	aiuto funzioni javascript	Javascript	1	9 Gen 2022
M	Upload immagine con javascript problemi con FormData()	Javascript	1	6 Ott 2021
L	countdown multiplo javascript	Javascript	1	3 Ago 2021
S	Problemi Javascript + Aruba	Javascript	2	6 Lug 2021
M	Inviare un file su un server remoto con JavaScript	Javascript	0	25 Mag 2021
T	a href="javascript:;"	Javascript	1	17 Mag 2021
F	Creare elementi html con javascript	Javascript	3	7 Mag 2021
A	pulsante di update campo mysql con javascript	Javascript	2	31 Mar 2021
8	Javascript - PDF Form	Javascript	0	11 Mar 2021
B	javascript per problemi con pdf e Safari	Javascript	0	7 Gen 2021
N	informazione javascript	Programmazione	0	2 Dic 2020
I	Eecuzione di javascript in ciclo foreach php.	PHP	7	25 Ott 2020
P	javascript:document.forms	Javascript	7	29 Ago 2020
S	Consiglio esercizio Javascript	Javascript	2	15 Lug 2020
	Aggiungere o rimuovere classi in javascript	Javascript	1	26 Giu 2020
P	Passaggio id php a javascript	PHP	6	12 Giu 2020
R	Confrontare il dominio di una mail con una stringa contenente un dominio personalizzato, tutto ciò in php o javascript	PHP	0	10 Giu 2020
E	lettura da un Database con Javascript	jQuery	2	6 Giu 2020
V	TRIS in javascript	Javascript	1	2 Giu 2020
	Funzione Javascript	Javascript	8	30 Mag 2020
	Javascript date color	Javascript	3	28 Mag 2020
F	Convertire JavaScript per la compatibilità nei browser obsoleti	Javascript	0	16 Mag 2020
I	Passare dei parametri in javascript	PHP	0	12 Mag 2020

Cerca

Cerca

filtri javascript

marco_rx

Utente Attivo

maxbossi

Amministratore

marco_rx

Utente Attivo

Discussioni simili