Moin liebe Community!
Ich wollte euch mal Fragen wie ich den Code (unten abgebildet) mit XSS schütze.
bsp 1, ich fetche etwas , speichere den wert ( `${dateShow}`) und gebe es mit return lastUpdateX aus. Kann da jemand jetzt XSS einfügen?
oder wenn ich z.b mit innerHTML ein Tag einfügen möchte:
(ich fetche eine Domain aus einer API und setze den wert unten in SELECT ein. Kann man da auch XSS einfügen? falls ja wie fixxe ich es?
Ich wollte euch mal Fragen wie ich den Code (unten abgebildet) mit XSS schütze.
bsp 1, ich fetche etwas , speichere den wert ( `${dateShow}`) und gebe es mit return lastUpdateX aus. Kann da jemand jetzt XSS einfügen?
PHP-Code:
fetch('/test/test.php')
.then(function(response) {
return response.json()
})
.then(res => {
if(res.records.length > 0) {
// Show the last Update where the domain was checked //
const lastupdate = res.records.map(check => {
var dateShow = moment(check.domainDate).format('L');
const lastUpdateX = '<p>' + `${dateShow}` + '</p>';
return lastUpdateX;
})
(ich fetche eine Domain aus einer API und setze den wert unten in SELECT ein. Kann man da auch XSS einfügen? falls ja wie fixxe ich es?
PHP-Code:
document.querySelector('.domain_url_output').innerHTML = '<p><select name="domain" class="select">' + domain + '</select></p>';
Kommentar