Oggi ho avuto la necessità di validare un rich text field, verificando che al campo fossero stati aggiunti allegati prima di poter salvare il documento. Tuttavia eseguire il controllo si è rivelato più difficoltoso di quello che mi aspettassi.
Tag: validazione
Prevenire attacchi XSS con PHP
Gli attacchi indicati come cross-site scripting (XSS) sono un’autentica piaga per i siti Web che non prevedono un corretto controllo degli input da parte dell’utente con richieste HTTP, sia GET che POST. Naturalmente questo controllo perchè sia realmente efficace è necessario che venga eseguito lato server, qualunque controllo eseguito lato client non fornisce garanzie sufficienti.
Web Developer Toolbar
La barra degli strumenti Web Developer (WDT) è sicuramente uno strumento essenziale per qualsiasi sviluppatore di siti web. Si tratta di un’estensione completamente gratuita all’altrettanto completamente gratuito Firefox. Per dire la verità esiste anche una versione per Chrome (il mio browser preferito per la navigazione) ma, almeno ad oggi, è meno completa di quella per Firefox.