YouTube

Got a YouTube account?

New: enable viewer-created translations and captions on your YouTube channel!

Portuguese, Brazilian subtitles

← Spammy Tables - Intro to Relational Databases

Get Embed Code
4 Languages

Showing Revision 4 created 06/20/2016 by Udacity Robot.

  1. Os ataques de injeção SQL são um
    problema de segurança comum que

  2. usa um banco de dados sem
    o cuidado necessário.
  3. Mas eles não são os únicos.
  4. Aqui está uma outra oportunidade atraente de
    bagunçar seu aplicativo de fórum.
  5. Copie o texto das notas do instrutor
    e coloque-o em uma postagem do fórum,
  6. desta forma, e pressione o botão Post.
  7. Ah, não.
  8. Spam, mais spam e mais spam.
  9. De onde vem todo esse spam?
  10. Toda vez que a página do fórum é carregada,
  11. nosso navegador da Web está enviando mensagens de spam
    de volta para o fórum.
  12. Lembre-se da lição um quando
    pedi para você pensar sobre o significado dos
  13. dados em colunas específicas?
  14. Aqui está um caso onde essa não
    é uma preocupação abstrata.
  15. O programa de fórum está tratando cada
    postagem como se fosse apenas um trecho de texto.
  16. Mas, por outro lado, seu navegador
  17. está interpretando isso com
    um significado diferente, como um trecho de código.
  18. Esse é outro problema de
    que um aplicativo Web pode ter,
  19. isso é chamado de ataque de injeção de script.
  20. E é por isso que os fóruns da Web reais
    não permitem que os usuários insiram código
  21. JavaScript arbitrário
    em seus comentários.
  22. OK. Como corrigimos isso?