Entrar ¿Aún no tienes acceso?
Ya estoy inscrito ¿Todavía no tienes acceso? Nuestros Planes
Ya estoy inscrito ¿Todavía no tienes acceso? Nuestros Planes
1
respuesta

[Sugerencia] Insecure Option InnerHTML to Change Text on Element

Referente al curso Lógica de programación: explorar funciones y listas, en el capítulo Interactuando con HTML y actividad Manipulando contenido HTML con JavaScript

por Juan Ignacio Planes
| 61.7k xp | 7 posts
Programador

In the case of: https://app.aluracursos.com/course/logica-programacion-explorar-funciones-listas/task/86092

The valid option to change the text of the element is using .innerHTML. I think that is only valid if the text is only gived by a secure source. Otherwise, is dangerous

I DONT THINK that is something that should be explained on Introduction course, but maybe should be mentioned or appended to the end of response, as suggestion.

1 respuesta
por Sinh Vien
| 70k xp | 26 posts

EXCELENTE INFORMACIÓN Y COMO DICE EL ARTÍCULO YA DEPENDE DE NOSOTROS VALIDAR Y SANITIZAR LOS DATOS PARA ASEGURAR LA IDENTIDAD, YA QUE COMO INDICO EL:

Es peligroso mientras no controles los datos que introduce el usuario... tal y como lo es un $_POST[''] o $_GET[''] en PHP... si tienes un control de validación y sanitización no tiene por que dar problemas.

SALUDOS Y NUEVAMENTE GRACIAS POR EL APORTE.