Ez ügyféloldali kódot, hogy elkerülje a nem megbízható adatok, mielőtt ez hatványozottan fontosabb.
Helyes kontextuális kimeneti kódolás az elsődleges és leghatékonyabb módja elleni Cross-Site Scripting (XSS) támadások.
Fontos, hogy használja a menekülő szabályok a jelenlegi helyzetben, hogy nem teszi lehetővé a támadó kitörni ebből a szempontból.
Az ok, hogy a kimeneti kódolás olyan fontos, mert a HTML, a természet, keveri kód és az adatok; így a támadó álcázza kódot adatok és a kód lehet végrehajtani akaratlanul más felhasználók.
By kódoló nem megbízható adatokat a megfelelő kontextusban, miközben dinamikusan épület része a DOM vagy írásban ki JavaScript fejlesztők hatékonyan enyhíteni DOM-alapú XSS támadások.
Kliens oldali kontextuális kódolás felelőssége van azoknak, akik letöltik az adatokat 3rd party szolgáltatások és megjeleníti az adatokat az oldalukon.
Az ügyfél nem rendelkezik befolyással a integritását az adatok küldése nekik a legtöbb esetben, ezért fontos, mint amikor rendering adatok nem megbízható forrásból, például nyilvános webszolgáltatás, hogy a fejlesztő képes kódolni, hogy a nem megbízható adatok felhasználása a megfelelő kontextusban.
Mi az új ebben a kiadásban:
- Első kiadás.
követelmények :
- JavaScript kliens oldalon
- jQuery
Hozzászólás nem található