2015-05-12 10 views
5

Ho letto here che posso abilitare l'HTML in un popover, che può essere un potenziale problema per gli attacchi XSS.Attacco XST bootstrap su Popovers

Nel mio caso i popover non contengono nulla come forme o simili, ma solo testo o collegamenti o tabelle o immagini.

Posso usarli in sicurezza senza incorrere in attacchi XSS?

Grazie!

SN

risposta

6

Finché tu sei quello che fornisce l'html è sicuro di usarli. Non è sicuro abilitare l'html quando il contenuto proviene dall'input dell'utente e non è stato preventivamente disinfettato.