Я видел множество предложений по предотвращению атак с использованием межсайтовых сценариев, но я не спрашиваю о проверке ввода формы. Как бы я предотвратил что-то вроде этого:
javascript:(function(i,j){with(document){for(i=0;i<forms.length;++i){with(forms[i]){for(j=0;j<elements.length;++j){elements[j].disabled=false}}}}})()
от вставки в URL? Этот код активирует все элементы формы на странице, если добавить их в URL-адрес. Так что, если вы отключите определенные кнопки из-за разрешений или чего-то еще, тогда все эти кнопки станут активными.
Должен ли я просто анализировать URL-адрес и проверять ключевое слово Javascript?