jQuery Encoder

Software skärmdump:
jQuery Encoder
Mjukvaruinformation:
Version: 0.1.0
Ladda upp dagen: 13 May 15
Licens: Gratis
Popularitet: 97

Rating: nan/5 (Total Votes: 0)

Det här är kod på klientsidan för att fly opålitliga data innan det blir exponentiellt viktigare.
Korrekt kontextuella utgångs kodning är den främsta och mest effektiva sättet att bekämpa cross-site scripting (XSS) attacker.
Det är viktigt att använda den utströmmande regler det aktuella sammanhanget att inte tillåta en angripare att bryta sig ur detta sammanhang.
Anledningen till att utgångs kodning är så viktigt är att HTML, till sin natur, blandar kod och data; alltså en angripare kan dölja koden som data och att koden kan exekveras oavsiktligt av andra användare.
Genom att koda opålitliga data i rätt sammanhang medan dynamiskt bygga delar av DOM eller skriva ut JavaScript, kan utvecklare effektivt minska DOM-baserade XSS-attacker.
Klientsidan kontextuella kodning har ansvar gentemot dem som läsa in data från 3: e parts tjänster och visa att uppgifter om deras sida.
Kunden har ingen kontroll över integriteten hos de data som skickas till dem i de flesta fall, så det är viktigare än vid rendering data från en betrodd källa, såsom en offentlig webbtjänst, att exploatören kunna koda att opålitliga data för användning i rätt sammanhang

Vad är nytt i den här versionen:..

  • Första utgåvan

Krav :

  • Javascript aktiverat på klientsidan
  • jQuery

Liknande mjukvara

jBar
jBar

13 May 15

jQuery-Collapse
jQuery-Collapse

13 May 15

DataTables
DataTables

1 Oct 15

Kommentarer till jQuery Encoder

Kommentarer hittades inte
Kommentar
Slå på bilder!