Ho un problema in cui la nostra app ha riscontrato un problema di scansione delle app. L'applicazione utilizza GET per recuperare informazioni per una pagina del profilo utente (scritta in HTML / Javascript). Questa pagina ha le domande e le risposte sulla sicurezza dell'utente, ma le risposte sono in testo semplice nella risposta non elaborata.
Qual è il modo migliore per gestirlo? L'utente deve essere in grado di modificare le risposte (sono mascherate), ma non vogliamo essere aperti agli attacchi, naturalmente.
È la scelta migliore per usare del testo falso da mostrare nella casella e poi controllare che il testo falso sia salvato? Questa opzione non mostra il vero numero di caratteri per quello che hanno originariamente digitato. Esiste un metodo migliore?
Ho controllato this security.stackexchange question ma la risposta non dice quale sia il metodo migliore per questo scenario.