Acesta este cod client-side pentru a scăpa de date nu este de încredere înainte de a deveni exponențial mai important.
Codare corespunzătoare ieșire contextuală este modul primar și cel mai eficient pentru a combate Cross-Site Scripting (XSS) atacuri.
Este important să se folosească regulile evadeze din actualul context nu permite unui atacator pentru a iesi din acest context.
Motivul pentru care codificare ieșire este atât de important este că HTML, prin natura, amesteca cod și date; astfel un atacator poate ascunde codul ca date și care cod poate fi executat neintenționat de către alți utilizatori.
Prin codificarea datelor nesigure în contextul corect în timp ce construirea dinamic porțiuni din DOM sau scriind JavaScript, dezvoltatorii pot reduce în mod eficient atacurile XSS DOM-based.
Codare contextual partea de client are responsabilități pentru cei care încărca datele de la serviciile de 3rd party și afișarea că datele pe pagina lor.
Clientul nu are nici un control asupra integritatea datelor fiind trimise la ele în cele mai multe cazuri, de aceea este important decât atunci când redarea de date dintr-o sursă nu este de încredere, cum ar fi un webservice publică, că dezvoltatorul să poată codifica că datele nu sunt de încredere pentru utilizare în contextul corect
Ce este nou în această versiune:..
- eliberare inițială
Cerințe :
- activarea JavaScript-ului pe partea de client
- jQuery
Comentariile nu a fost găsit