Voy a desarrollar una aplicación de JavaScript de una sola página que permite la entrada a través de un área de texto. Esta entrada nunca se envía al servidor, nunca se muestra a otro usuario y solo se conservará en la memoria del navegador mientras esté en la página. Cualquier entrada deberá volver a mostrarse al usuario que la ha ingresado.
- ¿Qué vectores de ataque hay en este tipo de escenario?
- ¿Qué harías para mitigar cualquier vector de ataque?
Para mí, las opciones parecen ser una codificación HTML tonta de JavaScript antes de agregarlas al DOM o simplemente mantener la entrada de texto en el área de texto tal como está y desactivarla.