Upozornění na xss. (25 znaků) II

uzziel
Člen | 46
+
0
-

@Mabar Pouze jsem tím tématem myslel, že by bylo dobré, aby u toho (v dokumentaci) byla poznámka, že se vrácí nezvalidováná / neescapováná data.
Následně se to stočilo do úplně jiného směru.

@DavidGrudl Kdyby si téma nezamkl, tak píšu tam a nezakládám nové.

Editoval uzziel (19. 2. 2020 14:38)

uzziel
Člen | 46
+
0
-

Btw Četl jsem článek (už si nevzpomínám kde) s názvem „Pokud chcete vědět, jak vážně je projekt brán vývojáři, podívejte se na jeho dokumentaci“.

David Matějka
Moderator | 6445
+
0
-

Ahoj,

děkuji, že jsi založil další vlákno, abychom mohli pokračovat v hodnotné diskuzi. dg to neměl zavírat</irony>

tak jen rychle v bodech:

  • escapování je to mimo scope toho http balíčku
  • escapuje se na výstupu, kde znáš context, ne na vstupu
  • v dokumentaci to není třeba, tvůj požadavek stojí na chybné premise
  • když jsem narychlo kouknul do dokumentace symfony, laravelu nebo i php, tak tam také neříkají o tom, že to není escapovaný

Btw Četl jsem článek (už si nevzpomínám kde) s názvem „Pokud chcete vědět, jak vážně je projekt brán vývojáři, podívejte se na jeho dokumentaci“.

tuhle poznámku nechápu (ani to nepotřebuju chápat, vysvětlovat mi to nemusíš). dokumentace nette je na velmi dobré úrovni.

a tím bych tuhle diskuzi ukončil. nemusíš zakládat další téma