PARE de usar innerHTML no JavaScript 👨‍💻 #javascript #programação #programador #xss

Показать описание

Nesse vídeo abordei a importância de se atentar e os pontos negativos da utilização da propriedade innerHTML que pode apresentar vulnerabilidade a ataques XSS.

📚 Livros que Indico (Amazon):

🎥 Vídeos que Você Pode Curtir:

🔗 Links úteis:

Deixe seu like 👍 se este vídeo for útil pra você e se inscreva no canal DevZito para mais dicas e tutoriais sobre programação.

Obrigado por assistir e por fazer parte da comunidade DevZito! Se você tiver alguma dúvida ou sugestão, não hesite em deixar um comentário abaixo. Compartilhe este vídeo com seus amigos devs e bora pra cima. 🚀

Рекомендации по теме

Комментарии

É só declarar as funções de acesso critico com const, assim elas não podem ser reescritas e nem declaradas novamente. Também colocar a função dentro de um objeto e freezar =D

pietroggs

uma validacao no back e esse ataque vai de arrasta pra cima

CarlosSilva-hyxt

você pode usar o innerHTML e filtar o resultado com alguma biblioteca (tem várias, a que eu uso é só pra React), ou vc pode restringir o tipo do input, pra receber só number, só letras maiúsculas, só letras minúscula, ... e isso já restringe bastante a quantidade de ataques possíveis, depois dá pra fazer um filtro na mão mesmo, o importante é só não jogar direto do input para o código, mae não precisa se preocupar tanto com inputs de bibliotecas, por exemplo, eu uso bastante o Next Auth, não tem que mudar muita coisa pq ele já vem com um filtro próprio para evitar esses ataques

tsa

Nao seria só sanitizar o código? No input concordo mesmo em nao usar! Mas para mostrar algo no front pelo próprio desenvolvedor ele facilita muito!

eudanielleal

O resolve(), tbm é um método assim kkk, da pra digitar dentro dele um código.

catetodev

Mas o innerHTML foi feito pra isso msm, da pra por tags HTML usando o innerHTML. Mas foi bom o toque.

Dyzel

Porém o textContent até aonde eu sei não dá por exemplo pra quando vim o texto ele vim de uma X cor

KAFKAYn

PARE de usar innerHTML no JavaScript 👨‍💻 #javascript #programação #programador #xss

PARE de usar innerHTML no JavaScript 👨‍💻 #javascript #programação #programador #xss

Stop using innerHTML like this

Stop Using Sloppy Mode In JavaScript

Barrinha de habilidade no portfolio é INÚTIL (pare de usar isso e aprenda a fazer CERTO)

Tag output do HTML 5

Stop Using Pixels/Rems/Percentages To Define Widths In CSS

Stop Using The '!' Bang Operator In JavaScript Unless You Know This

👨‍💻COMO DETECTAR CLICK EM BOTÃO COM JAVASCRIPT👩‍💻 Como saber se um botão foi clicado em Javascript...

PARE DE USAR O FOR! Como iterar arrays de forma mais eficiente! (e moderna)

Stop Using Class Selectors In JavaScript

Ativar TEMA ESCURO no WHATSAPP

Por que eu não recomendo criar ids para manipular DOM | JavaScript

JavaScript puro: O clássico erro com objetos que você não deve cometer

Como descobrir em qual elemento do DOM um evento aconteceu | JavaScript

Stop using querySelector for Everything!

Pare de usar Selenium! Use [undetected chromedriver]

Se você aprender isso em JavaScript puro, terá mais facilidade com forms no ReactJS

Uma forma elegante de tratar erros em JavaScript puro (e eliminar try catch)

STOP Declaring IDs!?! JavaScript Global Variables Best Practices

Formulários HTML Parte 4 select com optgroup

Desafios JavaScript! Você consegue resolver?

como usar nth-child do javascript

Como verificar se variável é float ou inteiro em JavaScript

Curso JavaScript #44 - Propriedades do document