Это клиентский код, чтобы избежать ненадежного данные, прежде чем он становится экспоненциально более важным.
Правильное контекстная кодирования выход основной и наиболее эффективный способ борьбы с Cross-Site Scripting (XSS) атак.
Важно использовать спасаясь правила текущем контексте, чтобы не позволить злоумышленнику, чтобы вырваться из этого контекста.
Причина того, что кодирование выход так важно, потому что HTML, по своей природе, смешивает код и данные; Таким образом, злоумышленник может замаскировать код в качестве данных и этот код может быть выполнен непреднамеренно другими пользователями.
По кодирования ненадежных данных в правильном контексте, а динамически строить частей DOM или выписывая JavaScript, разработчики могут эффективно смягчать ДОМ-атак XSS.
Клиентская контекстная кодировка имеет обязанности для тех, кто загружать данные из сторонних услуг 3-го и отображать эти данные на своей странице.
Клиент не имеет никакого контроля над целостностью данных, отправленных им в большинстве случаев, поэтому важно, чем при оказании данных из ненадежного источника, такого как общественного веб-сервиса, что разработчик сможет закодировать что ненадежные данные для использования в правильном контексте
Что нового В этом выпуске:..
- Первый выпуск
Требования
- включен JavaScript на стороне клиента
- JQuery
Комментарии не найдены