Je pense avoir compris ce qu'est une faille XSS
Cependant soit l'URL suivante que je tape dans la barre d'adresse (ID est un entier)
Corrigez moi sur le traitement à apporter
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 http://localhost/test.php?ID="?><script type="text/javascript">alert('Faille XSS !')<script>
Pour éviter cette faille, je dois au début de mon script test.php
1) récupérer la variable ID
2) la traiter avec htmlspecialchars
3) rebatir l'url et renvoyer la page une seconde fois
Est-ce bien la méthode ? (c'est le renvoi de la page une seconde fois qui m'interpelle ....
Merci à tous
Partager