Cgi-Skripte geben Daten als HTML/Text zurück. Wie sicher ist das?

Question

Es ist sinnvoll, Daten zurückzugeben, wenn ein Formular mit der post-Methode übermittelt wird. Es sieht so aus, als ob nur HTML/Text normalerweise zurückgegeben werden kann ... Ich benutze gwt auf der Client-Seite und es scheint nicht richtig zu funktionieren, wenn plain/text zurückgegeben wird.

Die Frage: Wie sicher ist es, alle Arten von Text mit HTML/Text zurück zu geben? Ist es möglich, dass einige Daten gwt oder formpanel brechen könnten? Wie sicher ist es auch, etwas json Format zurückgeben?

Ich denke, es ist nicht sicher, binäre Daten auf diese Weise zurückzugeben. Ich habe es nicht versucht.

Answer 1

Es hängt davon ab, welches Protokoll Sie verwenden. GWT kann GWT RPC, SOAP, XMLRPC, JSON oder fast alles verwenden. Ich sehe nicht, warum es nicht sicher wäre, den Inhaltstyp text/html zurückzugeben.

Verwenden Sie nicht eval() für JSON in Ihrem Javascript, es sei denn, es ist ein Server, dem Sie vertrauen. Es gibt Javascript JSON Parser zur Verfügung, die sicherer und schneller als eval() sind. Es wird erwartet, dass native JSON-Parser-Unterstützung in den nächsten ECMAScript-Standard einbezogen wird.

Um binäre Daten zu senden, ist es möglicherweise am besten, dass Sie es base64 kodieren.

Answer 2

Es ist nicht sicher, Text/HTML-Typ zurückgeben, weil es scheint, die Daten zu ändern, wenn man nicht weiß, was sich ändert.

Auf der Clientseite, bemerkt, dass -multiple Raum ein Raum -tabs verschwunden geworden - <> in <und> geändert