4. Ajax, XMLHttpRequest - daten hin und zurück

Ajax, XMLHttpRequest - daten hin und zurück

  • ?

    hi,
    benutzer dürfen sich einen namen aussuchen, dieser wird serverseitig gespeichert.
    per XMLHttpRequest werden die namen an eingeloggte clienst verteilt und als link
    dargestellt.
    muss ich etwas bezüglich der kodierung bzw. bezüglich der zeichen beachten.
    gibt es zeichen, die ich filtern/verbieten muss/sollte?

    0

  • hell+o schrieb:

    ... und als link dargestellt.

    html link? dann ist doch logisch, dass du jegliches javascript und html rausfiltern musst.
    typischerweise gibt es für serverseitige sprachen schon geeignete funktionen.

    0
  • D

    Falls serverseitig ein script, dann muss dort die eingabe geprüft werden.

    0
  • ?

    elise schrieb:

    hell+o schrieb:

    ... und als link dargestellt.

    html link? dann ist doch logisch, dass du jegliches javascript und html rausfiltern musst.
    typischerweise gibt es für serverseitige sprachen schon geeignete funktionen.

    ja, html link. naja, es sind maximal 15 zeichen für den namen zulässig, da kann man nicht viel code unterbringen.
    die sprache ist c, zur verfügung steht die c-standardbibliothek.
    ich habe mir gedacht, wenn ich alle zeichen mit ascii code größer 31 zulasse, dann kann nix schiefgehen ?
    prüfen werde ich die zeichen wohl client und nochmals serverseitig prüfen müssen, wie DaRe schon angemerkt hat.

    0

  • hell+o schrieb:

    elise schrieb:

    hell+o schrieb:

    ... und als link dargestellt.

    html link? dann ist doch logisch, dass du jegliches javascript und html rausfiltern musst.
    typischerweise gibt es für serverseitige sprachen schon geeignete funktionen.

    ja, html link. naja, es sind maximal 15 zeichen für den namen zulässig, da kann man nicht viel code unterbringen.
    die sprache ist c, zur verfügung steht die c-standardbibliothek.
    ich habe mir gedacht, wenn ich alle zeichen mit ascii code größer 31 zulasse, dann kann nix schiefgehen ?
    prüfen werde ich die zeichen wohl client und nochmals serverseitig prüfen müssen, wie DaRe schon angemerkt hat.

    schau dir artikel zu Cross-Site-Scripting an.
    15 zeichen sind nicht wenig 😉
    lass u.a. keine html tags zu.
    und falls du dazu noch in datenbank speicherst, pass auf auf sql injection.

    übrigens: prüfe die länge servereitig, nicht nur clientseitig, ganze romane können dir über fsockopen oder curl als post gesendet werden.

    überlege, ob du um den direkten! einbau von zeichen über eingabe einfach rumkommst.

    0
Anmelden zum Antworten