From 87126dbcfd70af185fb3eb1ab3906d60cc9a385b Mon Sep 17 00:00:00 2001 From: Jakub Andrzejewski Date: Tue, 10 Dec 2024 16:03:44 +0100 Subject: [PATCH] Update security.md Co-authored-by: Szymon Licau <78469990+szymonlicau@users.noreply.github.com> --- src/guide/best-practices/security.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/src/guide/best-practices/security.md b/src/guide/best-practices/security.md index 181f78f7a2..8e66fc9904 100644 --- a/src/guide/best-practices/security.md +++ b/src/guide/best-practices/security.md @@ -110,7 +110,7 @@ W takim adresie URL: ``` -Istnieje potencjalny problem bezpieczeństwa, jeśli adres URL nie został „oczyszczony”, aby zapobiec wykonywaniu kodu JavaScript za pomocą `javascript:`. Istnieją biblioteki takie jak [sanitize-url](https://www.npmjs.com/package/@braintree/sanitize-url), które mogą w tym pomóc, ale pamiętaj: jeśli kiedykolwiek wykonujesz oczyszczanie adresu URL w interfejsie użytkownika, masz już problem bezpieczeństwa. **Adresy URL dostarczane przez użytkownika powinny być zawsze oczyszczane przez zaplecze, zanim zostaną zapisane w bazie danych.** Wtedy problem jest pomijany dla _każdego_ klienta łączącego się z Twoim interfejsem API, w tym natywnych aplikacji mobilnych. Pamiętaj również, że nawet w przypadku oczyszczonych adresów URL, Vue nie może pomóc Ci zagwarantować, że prowadzą one do bezpiecznych miejsc docelowych. +Istnieje potencjalny problem bezpieczeństwa, jeśli adres URL nie został „oczyszczony”, aby zapobiec wykonywaniu kodu JavaScript za pomocą `javascript:`. Istnieją biblioteki takie jak [sanitize-url](https://www.npmjs.com/package/@braintree/sanitize-url), które mogą w tym pomóc, ale pamiętaj: jeśli kiedykolwiek wykonujesz oczyszczanie adresu URL w interfejsie użytkownika, masz już problem bezpieczeństwa. **Adresy URL dostarczane przez użytkownika powinny być zawsze oczyszczane przez backend, zanim zostaną zapisane w bazie danych.** Wtedy problem jest pomijany dla _każdego_ klienta łączącego się z Twoim interfejsem API, w tym natywnych aplikacji mobilnych. Pamiętaj również, że nawet w przypadku oczyszczonych adresów URL, Vue nie może pomóc Ci zagwarantować, że prowadzą one do bezpiecznych miejsc docelowych. ### Wtrysk stylu {#style-injection}