So Smooth

En javascript, il existe une méthode simple afin de protéger les variables utilisées.
Dans notre exemple, nous utilisons des variables afin de récupérer les informations saisie par le visiteur.

Prenons un exemple simple constituer de plusieurs variables :

JavaScript

var name = $("#name").val(); var email = $("#email").val(); var msg_subject = $("#msg_subject").val(); var message = $("#message").val();

1 2 3 4

var name = $("#name").val();     var email = $("#email").val();     var msg_subject = $("#msg_subject").val();     var message = $("#message").val();

Ajoutons maintenant .replace(/<|>/g, «  »)

JavaScript

var name = $("#name").val().replace(/<|>/g, ""); //prevent xss var email = $("#email").val().replace(/<|>/g, ""); //prevent xss var msg_subject = $("#msg_subject").val().replace(/<|>/g, ""); //prevent xss var message = $("#message").val().replace(/<|>/g, ""); //prevent xss

1 2 3 4

var name = $("#name").val().replace(/<|>/g, ""); //prevent xss     var email = $("#email").val().replace(/<|>/g, ""); //prevent xss     var msg_subject = $("#msg_subject").val().replace(/<|>/g, ""); //prevent xss     var message = $("#message").val().replace(/<|>/g, ""); //prevent xss

 

• Cliquez pour partager sur Twitter(ouvre dans une nouvelle fenêtre)
• Cliquez pour partager sur Facebook(ouvre dans une nouvelle fenêtre)
• Cliquez pour partager sur Google+(ouvre dans une nouvelle fenêtre)
• Cliquez pour partager sur LinkedIn(ouvre dans une nouvelle fenêtre)