12-04-2010, 11:29 AM
Pas faux, sauf que ton exemple est erroné, on peut pas faire des requêtes Ajax directement sur un autre domaine que celui qui initie la requête.
Ensuite, on peut effectivement filtrer les données a posteriori, mais rien n'empêche de le faire a priori et d'enregistrer des données saines en base. L'idéal étant d'interdire et de supprimer les balises indésirables avant leur insertion plutôt que de les enregistrer pourries et de les traiter après.
Ensuite, on peut effectivement filtrer les données a posteriori, mais rien n'empêche de le faire a priori et d'enregistrer des données saines en base. L'idéal étant d'interdire et de supprimer les balises indésirables avant leur insertion plutôt que de les enregistrer pourries et de les traiter après.