Це клієнтський код, щоб уникнути ненадійного дані, перш ніж він стає експоненціально більш важливим.
Правильне контекстна кодування вихід основною і найбільш ефективний спосіб боротьби з Cross-Site Scripting (XSS) атак.
Важливо використовувати рятуючись правила поточному контексті, щоб не дозволити зловмиснику, щоб вирватися з цього контексту.
Причина того, що кодування вихід так важливо, тому що HTML, за своєю природою, змішує код і дані; Таким чином, зловмисник може замаскувати код, дані та код може бути виконаний ненавмисно іншими користувачами.
За кодування ненадійних даних в правильному контексті, а динамічно будувати частин DOM або виписуючи технологію Java розробники можуть ефективно пом'якшувати ДОМ-атак XSS.
Клієнтська контекстна кодування має обов'язки перед тим, хто завантажувати дані з 3-сторонніх послуг і відображати ці дані на своїй сторінці.
Клієнт не має ніякого контролю над цілісністю даних, відправлених їм в більшості випадків, тому важливо, ніж при наданні даних з ненадійного джерела, такого як суспільного веб-сервісу, що розробник зможе закодувати що ненадійні дані для використання в правильному контексті
Що нового У цьому випуску: ..
- Перший випуск
Вимоги
- включений JavaScript на стороні клієнта
- JQuery
Коментар не знайдено