Task 1 #70

pokermonik · 2025-11-11T17:35:29Z

W zad 2 znaleziono podatność XSS na stronie podstronie "books". Występuje ona, gdy w miejsce wprowadzania danych (np. nazwa książki bądź nazwa autora, wpisze się skrypt w postaci np. <script> alert(1) </script> Aplikacja zapisywała do danych taki obiekt i za każdym odswieżeniem podstrony, wykonywał się kod JS (w tym wypadku alert 1)

Dodano funkcję, która przed tworzeniem obiektu i zapisywaniem go do bazy danych, sprawdza co użytkownik X wprowadził do formularza - tzn. usuwa z niego znaki "<" i ">", w celu zwiększenia bezpieczeństwa, można byłoby też dodać walidację inputu w warstwie front end (np. wyskakiwałby odpowiedni komunikat informujący o zmianie wprowadzanych danych, gdyż <script> jest "zakazane"). Wprowadzona zmiana jest w project/books/models.py. Dodano test jednostkowy sprawdzający tę funkcję.

Added detailed description of the banking system model based on Domain Driven Design principles, including contexts, aggregates, entities, and value objects. (Zad 1)

pokermonik and others added 6 commits November 6, 2025 22:27

Create DDD.md

ae2dc92

+xss validator (books), validator test

c7d5a89

Merge branch 'main' of https://github.com/pokermonik/TBO_task1

511df85

Document Domain Driven Design for banking system (DDD.md update)

07ad9c6

Added detailed description of the banking system model based on Domain Driven Design principles, including contexts, aggregates, entities, and value objects. (Zad 1)

Fix formatting in DDD.md

73e0928

format fix 2

22a2c4a

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Task 1 #70

Task 1 #70

Uh oh!

pokermonik commented Nov 11, 2025

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

1 participant

Task 1 #70

Are you sure you want to change the base?

Task 1 #70

Uh oh!

Conversation

pokermonik commented Nov 11, 2025

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

1 participant