14. februar 2017 - 16:07Der er
3 kommentarer og 1 løsning
Beskyttelse mod XXS, CSRF m.m. i 2017 [PHP 7+]
Hej eksperter.
Jeg kunne godt tænke mig at høre jeres bud på hvad der er best practice til at beskytte imod skidt ind og ud. Hvad gør man ved modtagelse af input og ved visning af det senere? Her et tænkt eksempel der ikke skal lukke html o.l. helskindet gennem input og som allerede bruger prepared statement via PDO eller bruger f.eks. Doctrine DBAL.
Der findes et hav af information på nettet (men intet på eksperten?), men det kræver en skovl at grave sig gennem skidt og kanel, så forhåbentligt kommer der nogle gode bud her på "den rette måde" eller links til noget der ikke er ren skidt og kanel.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.