[pyar] Me prueban un sitio?

Roberto Alsina ralsina en netmanagers.com.ar
Mie Ago 31 16:16:11 ART 2011


On 8/31/2011 4:12 PM, Sebastian Bassi wrote:
> 2011/8/31 Roberto Alsina<ralsina en netmanagers.com.ar>:
>> Estamos tratando de protegernos de algo malicioso? En ese caso para que
>> sirve la validación client-side? Para detener a la gente mala que aparte es
>> haragana? :-D
> Una victima puede entrar a tu pagina siguiendo un link que tenga un
> xss, esa persona no sabe que tiene el link porque lo siguio en una
> pagina o porque le vino acortado, e injecta un JS que le roba datos o
> altera como ve tu pagina y cree que tu pagina es la que tiene el
> problema.

Mi página no se ve cuando entrás con un link. No muestra ni un byte, y 
hace un redirect.
Sí, el link al que vas puede ser cualquier batata. Eso es cierto de casi 
todos los acortadores de URL.
Tambien es cierto de las URLs que no están acortadas.

De todas formas, eso que decís no tiene mucho que ver con la idea de 
validación client-side, creo.




More information about the pyar mailing list