Estuve leyendo los conceptos básicos de la prevención XSS en . Pero el tema es bastante abstracto. El término "datos no confiables" se usa a menudo. Todas las reglas recuerdan no insertar datos no asignados en ciertos lugares en el contenido de la página, como:
comentarios HTML
scripts
nombres de atributos
nombres de etiquetas y así sucesivamente ...
Pero, ¿qué son los datos que no son de confianza? P.ej. Estoy enviando datos (nombre de usuario) desde el lado del servidor que se extrajo de la base de datos. ¿Estos datos serán datos confiables?
Por ejemplo, el usuario envía el formulario y envía el valor de entrada de texto o el cliente realiza cualquier solicitud (con parámetros o no). ¿Estos datos no serán confiables?