ΑZ
Фронт должен санитайзером проганять строки)
ага, теперь если хоть где-то забыл проверить в 1 месте то у тебя все юзеры получат ушат дерьма
Size: a a a
2020 August 31
AV
Vetro
Внатуре
Главное не забыть, что в бд хэш хранится
Z
Фронт должен санитайзером проганять строки)
А бэк должен на невенные данные возвращать ошибку, какой юзернейм с тегами.
ΑZ
про то что можно просто забивать БД мусоромя молчу
B
валидация должнан а сервер дублировать то что делает фронт
B
даже есть такое правило "Надо тритить инпут от фронтендера какбудто бы он твой злейший враг"
V
Нет, фронт должен рисовать то, что приходит с бэка
B
ибо таки ктото может и курл поюзать
B
это безусловно
V
Именно поэтому разделение вообще и есть
AV
валидация должнан а сервер дублировать то что делает фронт
Ну вот, получается что сервер тупой, о чём и говорят
B
а вот по поводу санитизации HTML это такое
есть куча валидных кейсов хранения хтмл в базе
есть куча валидных кейсов хранения хтмл в базе
B
и мне кажется юредом в БД харнить вместо <b>
B
ибо не читабельно как минимум
p
а вот по поводу санитизации HTML это такое
есть куча валидных кейсов хранения хтмл в базе
есть куча валидных кейсов хранения хтмл в базе
Здесь это может привести к инъекциям)
B
вот в месте отрисовки это должно обраатываться
Z
а вот по поводу санитизации HTML это такое
есть куча валидных кейсов хранения хтмл в базе
есть куча валидных кейсов хранения хтмл в базе
Но не для userName же.
B
в старый времена место отрисовки было на бэке в шаблонах
B
сейчас это фремворк
AV
а вот по поводу санитизации HTML это такое
есть куча валидных кейсов хранения хтмл в базе
есть куча валидных кейсов хранения хтмл в базе
Наверное, в таких кейсах ограниченное количество полей для хтмл выделяют, да ещё и сабсет, скорее всего