como proteger o formulário contra xss
Remova os caracteres ou coloque escape nos mesmos que podem formar javscripts no onvalidade…
Pessoal,
Na minha opinião isto deveria ser uma preocupação da Netmake e o Scripcase gerar as aplicações com toda a segurança necessária.
Já vi que isto é feito nas grandes ferramentas de RAD que existem.
Infelizmente não consegui encontrar nada com relação a este tipo de segurança nas documentações ou mesmo no comercial do Scriptcase.
[]'s
Falar a verdade para você nunca testei se o scriptcase está vulnerável a isso.
Você fez o teste, está mesmo vulnerável?
abraço…
Eu acho que não tá vulnerável não… tentei algumas vezes (na V5), mas pode ser que eu não tenha sabido fazer corretamente… já que alguém postou, pode ser que tenha problema.
Na V5 encontrei a função escape_real_string() no código. Presumi, sem testar realmente que pelo menos isso o SC faz.