¿Estás visitando desde Perú?
Ingresá a Linware Perú ⯈
Continuar en Linware Perú ⯈
×
¿Qué estás buscando?
BUSCAR!
INICIO
NOSOTROS
imMail 3CX MagicSpam VMware Zimbra Xinuos SUSE Bitrix24 Nakivo Proxmox Veeam Kaspersky OnlyOffice
PRODUCTOS ▾
SOLUCIONES
BLOG
CONTACTO
BLOG
Cómo usar DOMPurify en su Zimlet para la desinfección XSS
Publicada el 30/11/2022

Los ataques Cross-Site Scripting (XSS) son un tipo de ataque de inyección, en el que se inyectan scripts maliciosos en sitios web que de otro modo serían benignos y confiables. En caso de que esté desarrollando un Zimlet, no debe confiar en ninguna forma de entrada del usuario. Si integra servicios de terceros a través de su Zimlet, probablemente también desee desinfectar los datos que recibe de esa aplicación de terceros.

Zimbra Modern UI incluye DOMPurify que puede usar en su Zimlet para sus necesidades de desinfección XSS. Aquí hay un ejemplo básico:

//Cargar componentes desde Zimbranimport { createElement } desde "preact";nimportar dompurify de 'dompurify';nn//Crear función por convención de Zimbranexportar función predeterminada Zimlet (contexto) {n    const { complementos } = contexto;n    exportaciones constantes = {};nn    exportaciones.init = function init() {n        let clean = dompurify.sanitize('hola');n        consola.log(limpio); //imprime: holan        clean = dompurify.sanitize('');n        console.log(limpio);//imprime: n    };nn    exportaciones de retorno;n}

Otras lecturas:

Ir al Blog
Contacto en Perú
Lima
Tel-Fax +51 (1) 6419490
Email: info@linware.com.ar
Síganos en
Copyright © 2020 LINWARE