Bootstrap XSS Angriff auf Popovers

Question

Ich habe here lesen, dass ich HTML in einem Popover aktivieren kann, was ein potenzielles Problem für XSS-Angriffe sein kann.

In meinem Fall enthalten Popovers nichts wie Formulare oder ähnliches, sondern nur Text oder Links oder Tabellen oder Bilder.

Kann ich sie sicher verwenden, ohne XSS-Angriffe zu verursachen?

Vielen Dank!

SN

Answer 1

Solange du der Bereitstellung der html sind es sicher ist, sie zu benutzen. Es ist nur unsicher, HTML zu aktivieren, wenn der Inhalt von Benutzereingaben stammt und nicht vorher bereinigt wurde.