Stavo leggendo le basi della prevenzione XSS su owasp xss rules . Ma il problema è piuttosto astratto. Il termine "dati non attendibili" è spesso usato. Ogni regola ricorda di non inserire dati non verificati in determinati punti del contenuto della pagina come:
Commenti HTML
script
nomi degli attributi
nomi di tag e così via ...
Ma quali sono i dati non attendibili? Per esempio. sto inviando dati (nome utente) dal lato server che è stato estratto dal database. Questi dati diventeranno dati attendibili?
es. l'utente invia il modulo e invia il valore di input del testo o il client effettua qualsiasi richiesta (con parametri o meno). Si tratta di dati non attendibili?