Ben görsel metin editörü kodluyorum. Sadece belirli HTML etiketlerine izin vereceğim.
Örneğin <img> etiketini ele alalım. Bu etiketi kullanmanın yanı sıra aynı zamanda öznitelikleri de kısıtlıyorum. Sadece width ve height etiketlerine izin veriyorum.
Bu durumda güvenlik açığı oluşması ihtimali mevcut mu?
Script eklenmeyen HTML etiketleri veya özniteliklerden güvenlik açığı oluşur mu?
1
●50