Atak Bootstrap XSS na Popovers

Question

Przeczytałem here, że mogę włączyć HTML w popover, co może być potencjalnym problemem dla ataków XSS.

W moim przypadku popover nie będzie zawierał niczego jak formularze lub podobne, ale tylko tekst lub linki lub tabele lub obrazy.

Czy mogę bezpiecznie ich używać bez podejmowania ataków XSS?

Dziękujemy!

SN

Answer 1

Dopóki jesteś jednym zapewniając html można bezpiecznie z nich korzystać. Włączanie html jest niemożliwe tylko wtedy, gdy zawartość pochodzi z danych wprowadzonych przez użytkownika i nie jest wcześniej oczyszczana.