Bonjour à tous et merci de votre aide.
Je souhaite sécuriser l'envoie de mail sur mes sites côté client et serveur.
J'ai lu différents articles, mais je ne parviens toujours pas à saisir comment protéger les champs de type textes contre l'injection de hearders.
J'ai alors trouvé ce code, hors je ne comprend pas en quoi cela évite l'injection de headers. De plus, ce code empêche le visiteur de faire un retour à la ligne dans un textearea.
Code javascript : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 var headerfilter = /[\n\r]/; if($('#' + object).val().match(headerfilter)){ $('#' + object).val('Donnée invalide'); }
Aussi, si quelqu'un à un article intéressant avec l'explication des différentes failles sur le web et leurs solutions, je suis preneur.
Merci,
Partager