مقدمة

هذا المقال يشرح أمن تطبيقات الويب بشكل عملي، مع التركيز على المبادئ التي لا تتغير بتغيّر الإطار.

صورة اختبار

التحقق من المدخلات

رابط خبيث يجب أن يُنظَّف تلقائياً.

رابط آمن خارجي للاطلاع على مزيد من التفاصيل.

تعقيم المخرجات

نستخدم قائمة سماح صارمة قبل التخزين، فلا يصل HTML خام إلى المتصفح.

const clean = sanitize(input);