È sicuro usare DOMParser per analizzare i file XML lato client?

3

Alcuni framework o librerie JavaScript utilizzano l'API DOMParser per analizzare i file XML dal client.

È sicuro farlo? Il codice dannoso può essere facilmente incorporato nel file XML (nella definizione dei nodi o dei loro attributi). DOMParser impedisce / filtra gli script dannosi in qualsiasi modo?

Nel caso in cui voglia utilizzare DOMParser da solo, cosa devo fare per prevenire gli attacchi tramite script dannosi?

    
posta Wilt 19.05.2016 - 19:22
fonte

0 risposte

Leggi altre domande sui tag