AUTOR PREGUNTA #1
Publicado 13 marzo 2014 - 14:14
Me gustaría aprender como se hace para poder permitir que se llamen a ciertas funciones desde alli que ya esten predefinidos por mi o preprogramados, pero que no se pueda ejecutar ningun otro codigo javascript ni jquery.
-
¿Tienes la misma pregunta? Yo también
PREGUNTAS SIMILARES
#2
Publicado 13 marzo 2014 - 14:20
Una forma de evitar que se ejecute código en un elemento html y esto te servira [color=#1A1A1A][font='Lucida Sans Unicode', 'Lucida Sans', 'Lucida Grande', Malayalam, Verdana, sans-serif][size=3] para prevenir ataques del tipo self-xss, pero de todas maneras deberas crear un filtro xss para cuando[/size][/font][/color] se envie el html si es un formulario
<script type="'text/javascript'">
(function(){
var _z = console;
Object.defineProperty( window, "console", {
get : function(){
if( _z._commandLineAPI ){
throw "No se pueden ejecutar script!";
}
return _z;
},
set : function(val){
_z = val;
}
});
})();
</script>
