Det här är kod på klientsidan för att fly opålitliga data innan det blir exponentiellt viktigare.
Korrekt kontextuella utgångs kodning är den främsta och mest effektiva sättet att bekämpa cross-site scripting (XSS) attacker.
Det är viktigt att använda den utströmmande regler det aktuella sammanhanget att inte tillåta en angripare att bryta sig ur detta sammanhang.
Anledningen till att utgångs kodning är så viktigt är att HTML, till sin natur, blandar kod och data; alltså en angripare kan dölja koden som data och att koden kan exekveras oavsiktligt av andra användare.
Genom att koda opålitliga data i rätt sammanhang medan dynamiskt bygga delar av DOM eller skriva ut JavaScript, kan utvecklare effektivt minska DOM-baserade XSS-attacker.
Klientsidan kontextuella kodning har ansvar gentemot dem som läsa in data från 3: e parts tjänster och visa att uppgifter om deras sida.
Kunden har ingen kontroll över integriteten hos de data som skickas till dem i de flesta fall, så det är viktigare än vid rendering data från en betrodd källa, såsom en offentlig webbtjänst, att exploatören kunna koda att opålitliga data för användning i rätt sammanhang
Vad är nytt i den här versionen:..
- Första utgåvan
Krav :
- Javascript aktiverat på klientsidan
- jQuery
Kommentarer hittades inte