En mi aplicación web, deseo enviar una solicitud AJAX de varios dominios a otro sitio. Quiero tomar el texto que el usuario ingresa en un formulario y adjuntar ese texto a la cadena de consulta en la URL a la que le envío la solicitud, así que evito el texto del usuario usando encodeURIComponent()
primero, así:
function sendAJAXRequext(textThatUserEntered) {
const hopefullyThisStringIsSafe = encodeURIComponent(textThatUserEntered);
const xhr = new XMLHttpRequest();
xhr.open('GET', 'https://www.example.com/api?query=${hopefullyThisStringIsSafe}');
// snip...
xhr.send();
}
¿El uso de encodeURIComponent()
es lo suficientemente bueno para garantizar que no haya formas de inyectar algo malo en la URL que solicito, o hay algo más que deba hacer para desinfectar textThatUserEntered
?