MN
надсилає на сервер запрос, в якому юзер пустий нік
Size: a a a
2021 September 18
MN
пустий пароль
A
поверь твой сайт не будет интересен хакеру
MN
Ну незнаю кому це треба, ну так можуть зробити
MN
Цікаво а наприклад якщо в логін запишуть розмітку html
MN
а потім сайт це виведе
AK
Так ещё раз ты хочешь что бы у него была ошибка на понятном ему языке? )
AK
Зачем? )
Б[
Не выведет, если фронтер не дебил
MN
мені цікаво просто)
MN
разор виведе
Б[
Разве что он юзает innerHTML вместо innerTedt
MN
Наприклад логіни виводять в адмінці
MN
і тут адмін заходить в адмінку)
MN
xss вроді
MN
називається атака
MN
Чи наприклад в логін можуть записати js, і тоді сайт виводить і цей js надсилає куки на другий сервер, який настроїний для cors
VL
Только давай на будущее чтобы такое не повторялось
Если админы что-то делают (в т.ч. задержку на отправку) значит так надо
Если админы что-то делают (в т.ч. задержку на отправку) значит так надо
MN
а не, не виведе
ПП
Не привык к рамкам)