Ideas/conceptos claves

Los ataques XSS son un tipo de inyección en la cual un atacante logra ejecutar código en los navegadores de los usuarios que acceden a un sitio web legítimo

Apuntes

• Existen otras formas de leer y agregar nodos que son muchas convenientes usando cadenas de texto
  • node.outerHTML (leer)
    • Nos dejar leer el HTML como una cadena del nodo seleccionado
  • node.innerHTML (escribir)
    • Nos deja modificar el contenido del nodo
• La desventaja es que convierte el texto en HTML pudiendo crear inyecciones de XSS
  • Debido a que convierte todo el texto en HTML, habiendo la posibilidad de que se pueda inyectar códigos de terceros
• Si es que fuera muy necesario usar estos métodos y el usuario necesitara ingresar los datos, se debe hacer si o si un proceso de sanitize (Limpieza)

<aside> 📌 RESUMEN: Existe otras formas de leer y escribir el HTML, pero tienen un riesgo de ataques XSS, no es mala siempre y cuando se tenga un cuidado con las posibilidades del usuario

</aside>