Html con IA

En este caso es necesario tener claridad al montar codigo con IA y saber que capas de seguridad le puedes ir insertando, no todo queda en copiar y pegar sobretodo cuando es un producto de cara al publico, los sistemas deben ser auditables y trazables deberian tener mecanismos que avalen el funcionamiento tal cual y que no existan huecos de seguridad.

para darte un ejemplo, el inspector de elementor tiene una pestaña llamada "consola" y al momento de depurar puedes dejar en vista de todo el mundo una credencial de acceso por ejemplo:
HTML:
<!-- Comentario: ID de usuario admin para depuración: 12345 -->
<div class="user-profile">
    <p>Nombre de usuario: Juan Perez</p>
    <!-- NOTA: El ID de la API es API_SECRET_XYZ_123, no cambiar -->
</div>

o tambien puedes dejar un codigo vulnerable como
HTML:
<input type="hidden" name="user_role" value="subscriber">

Un atacante puede usar el inspector para cambiar 'subscriber' a 'administrator'

En este caso es necesario tener un conocimiento no "pro" pero si saber que se esta haciendo y hacer una que otra revisión para evitar dejar el producto vulnerable.
 
Volver
Arriba Abajo