Dependiendo de cuán complejo debe ser ese filtrado, se puede hacer en varios niveles diferentes.
Las instrucciones simples basadas en expresiones regulares pueden ser directivas de servidor web (por ejemplo, apache .htaccess) y muchos recursos pueden proporcionarle bases sólidas para construir.
Se puede hacer un filtrado más avanzado, como la protección XSS, en las secuencias de comandos del lado del servidor. Si tiene un CMS, es posible que ya tenga estas características o que tenga complementos de seguridad disponibles para la instalación.
- ¿Cómo se convierten los desarrolladores web en desarrolladores web senior? ¿Cuáles son las calificaciones?
- ¿Por qué PHP y sus marcos y paquetes asociados se consideran defectuosos en comparación con otros marcos como node.js?
- ¿Hay alguna manera de acercar la imagen de fondo de un usando solo HTML / CSS?
- ¿Cómo puede un servidor de correo detectar direcciones de correo electrónico rechazadas?
- ¿Qué idioma se debe aprender para el desarrollo web, Ruby o JavaScript? No tengo experiencia profesional en programación.
Si su aplicación / sitio es bastante personalizado, debe tener un único punto donde pueda filtrar las solicitudes entrantes (de cualquier tipo, no solo GET). Puede aprender de cómo las manejan las aplicaciones de código abierto existentes. Por lo general, definen el contenido permitido para diferentes parámetros de solicitud (por ejemplo, el parámetro html = … for task = render puede contener entidades html pero no etiquetas , etc.) y luego aplicarlas meticulosamente.
Para cualquier aplicación razonablemente sofisticada, filtrar las solicitudes y hacerlas seguras es un desafío continuo independientemente. No hay bala de plata.