sinds korte tijd ben ik me an het verdiepen in XML icm XSL(T). Heb veel erover gelezen (w3schools) en ook het een en ander in elkaar geprutst. (vooral clientside(javascript)).
Nu vraag ik me af of er negatieve aspecten aan het gebruik van xslt als beveiliging.
Beetje uitleg nodig denk ik
Het gaat om xml/xslt icm php. en dan het server side parsen van de XML naar XHTML.
bij veel webaplicaties moeten er voor bepaalde mensen meer in de layout te zien zijn.
(zoals de modjes/adjes op dit forum meer icoontjes in elke post hebben staan).
Ik heb dit tot nu toe altijd in php afgevangen. voordat de data naar b.v. smartie werd gestuurt.
Is het verantwoord om dit te laten doen door XSL ?
waarom wel/niet ?
Nu vraag ik me af of er negatieve aspecten aan het gebruik van xslt als beveiliging.
Beetje uitleg nodig denk ik
Het gaat om xml/xslt icm php. en dan het server side parsen van de XML naar XHTML.
bij veel webaplicaties moeten er voor bepaalde mensen meer in de layout te zien zijn.
(zoals de modjes/adjes op dit forum meer icoontjes in elke post hebben staan).
Ik heb dit tot nu toe altijd in php afgevangen. voordat de data naar b.v. smartie werd gestuurt.
Is het verantwoord om dit te laten doen door XSL ?
waarom wel/niet ?
:strip_exif()/u/73955/foxavatar-60.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/35767/images.jpg?f=community)