👨‍💻
<InfoConquer/>
  • INTRODUCERE
    • 💡Prezentarea proiectului
    • 🧘‍♂️Motivația și importanța proiectului
    • 🔭Scopul și obiectivul proiectului
  • Proiectare si dezvoltare
    • 📁Structura proiectului
    • 👨‍💼Arhitectura și tehnologiile folosite
    • 🤘Frontend
    • 🖥️Backend
    • 🎋Baza de date
    • ☁️Deployment si testing
    • ✨Functionalitati
    • 🛡️Securitate
  • API
    • 💻GraphQL API
  • PERFOMANTA
    • 📥Caching
  • SECURITATE
    • 📈Rate limiting
    • 🗝️Protectie CSRF
    • 🌊DomPurify
    • 🔐JWT
    • 🔑Hashing parole
    • ⌛Sandboxing
  • FUNCTIONALITATI
    • 🔓Autentificarea cu email si OAuth Discord
    • 📘Vizualizarea și rezolvarea de probleme
    • ℹ️Judecător de cod integrat
    • 📃Postarea de articole și anunțuri
    • 🏆Concursuri de algoritmică
    • 📅Calendar cu probleme zilnice
    • 👤Profil de utilizator
Powered by GitBook
On this page
  1. SECURITATE

DomPurify

DOMPurify este o bibliotecă JavaScript folosită pentru a curăța conținutul HTML de cod malițios sau nevalid. Este utilizată pentru a preveni atacuri de tip Cross-Site Scripting (XSS) prin eliminarea scripturilor sau a altor elemente potențial periculoase din documentele web. DOMPurify asigură că datele care sunt prezentate utilizatorilor sunt sigure și nu conțin cod rău intenționat.

<script>alert('xss is working, ooooooops');</script>
<p>hello world</p>

Acesta un script JavaScript malițios care va afișa o alertă atunci când HTML-ul este executat. Scopul este de a arăta cum un atacator ar putea insera cod malițios într-o aplicație web. DOMPurify va elimina tag-ul și orice conținut din el, lăsând doar conținutul permis. În acest caz, rezultatul curățat va fi:

// no script anymore
<p>hello world</p>
PreviousProtectie CSRFNextJWT

Last updated 6 months ago

🌊