Ideas/conceptos claves
Los ataques XSS son un tipo de inyección en la cual un atacante logra ejecutar código en los navegadores de los usuarios que acceden a un sitio web legítimo
Apuntes
- Existen otras formas de leer y agregar nodos que son muchas convenientes usando cadenas de texto
- node.outerHTML (leer)
- Nos dejar leer el HTML como una cadena del nodo seleccionado
- node.innerHTML (escribir)
- Nos deja modificar el contenido del nodo
- La desventaja es que convierte el texto en HTML pudiendo crear inyecciones de XSS
- Debido a que convierte todo el texto en HTML, habiendo la posibilidad de que se pueda inyectar códigos de terceros
- Si es que fuera muy necesario usar estos métodos y el usuario necesitara ingresar los datos, se debe hacer si o si un proceso de sanitize (Limpieza)
<aside>
📌 RESUMEN: Existe otras formas de leer y escribir el HTML, pero tienen un riesgo de ataques XSS, no es mala siempre y cuando se tenga un cuidado con las posibilidades del usuario
</aside>