search

levi985 / Lista-de-tarefas-

Um aplicativo de lista de tarefas intuitivo e eficiente, desenvolvido para ajudar na organização de atividades diárias. Inclui funcionalidades como adicionar, remover e marcar tarefas como concluídas, com uma interface simples e amigável.
3 stars 0 forks source link

Vulnerabilidades com o InnerHTML (XSS) e liberdade do usuário #1

Open Ewerton-Jose opened 3 months ago

Ewerton-Jose commented 3 months ago

Levi, primeiramente parabens. O site ficou muito massa, mas uma dica que eu te dou é evitar o innerHTML, ele é muito vulnerável a ataques de XSS

E tambem é bacana colocar um maxlength no input, para evitar valores IMENSOS

erros

exemplos do uso maxlength:

<input type="text" id="new-task" maxlength="260" placeholder="Adicione uma nova tarefa">

levi985 commented 3 months ago

Muito obg pela dica, wertinho.🤎 Vou revisar para corrigir isso

Em ter., 18 de jun. de 2024, 00:43, Ewerton J. Silva < @.***> escreveu:

Levi, primeiramente parabens. O site ficou muito massa, mas uma dica que eu te dou é evitar o innerHTML, ele é muito vulnerável a ataques de XSS

E tambem é bacana colocar um maxlength no input, para evitar valores IMENSOS

erros.png (view on web) https://github.com/levi985/Lista-de-tarefas-/assets/76182422/5106c33d-08a6-41e3-b3f0-404cd2eec77b

exemplos do uso maxlength:

— Reply to this email directly, view it on GitHub https://github.com/levi985/Lista-de-tarefas-/issues/1, or unsubscribe https://github.com/notifications/unsubscribe-auth/AUAJZHEYMKMIZOEYKDBQZRDZH6UELAVCNFSM6AAAAABJPFOMTOVHI2DSMVQWIX3LMV43ASLTON2WKOZSGM2TQOBRG4YTGOI . You are receiving this because you are subscribed to this thread.Message ID: @.***>