Какие методы безопасности должны следовать за разработчиком-новичками, вносясь в содействие приложениям с открытым исход ⇐ Javascript

[Anonymous]

Я изучаю реагирование и участвую в небольших проектах с открытым исходным кодом. Работая над вопросами, я хочу убедиться, что мой код не вводит риски безопасности. В частности: < /p>

Как я должен обрабатывать проверку пользовательского ввода (xss, риски инъекций) в формах реагирования? Избегайте?
Поскольку все вклад рассматриваются, я хотел бы убедиться, что я следую Secure Coding Standards < /strong> с самого начала. Если этого достаточно, чтобы предотвратить XSS или инъекционные атаки. Может иметь риски XSS, поэтому я не уверен, что более безопасная альтернатива. Вместо этого я нахожу смешанные советы, и мне бы хотелось руководство от опытных разработчиков на , что на самом деле рекомендуется в 2025 году .

Подробнее здесь: https://stackoverflow.com/questions/797 ... contributi