Considere un sitio web con un punto final que, cuando una carga útil de una cadena HTML (documento completo o segmento parcial) es POST, el servidor transformará la carga útil (y algunas veces no se aplica ninguna transformación) y devolverá la versión transformada de la entrada. ¿Cuáles son las preocupaciones de seguridad con esto?
Otras suposiciones:
- El tipo de contenido no necesita ser text / html (actualmente tengo text / plain)
- Un usuario debe iniciar sesión y esto puede validarse
- El sitio se carga a través de SSL, no se cargan recursos inseguros
- Esto ya está detrás de un filtro de verificación de referencia para ayudar a mitigar la CSRF
No creo que esto tenga que llegar a un entorno de producción, pero mientras estaba considerando las ramificaciones, no se me ocurrió mucho por lo que despertó mis intereses.