Considera un sito Web con un endpoint che, quando un payload di una stringa HTML (documento completo o segmento parziale) è POST, il server trasformerà il payload (e talvolta nessuna trasformazione viene applicata) e restituirà la versione trasformata di l'input. Quali sono i problemi di sicurezza con questo?
Ulteriori ipotesi:
- Il tipo di contenuto non deve essere text / html (attualmente ho text / plain)
- Un utente deve essere registrato e questo può essere convalidato
- Il sito viene caricato su SSL, non sono caricate risorse non sicure
- Questo è già dietro a un filtro di controllo dei riferimenti per aiutare a mitigare CSRF
Non penso che questo dovrà necessariamente arrivare ad un ambiente di produzione, ma mentre stavo considerando le ramificazioni, non mi è venuto in mente molto perché suscitasse i miei interessi.